程序博客网 > 上海互联网软件集团

SQL注入

来源：互联网发布：上海互联网软件集团编辑：程序博客网时间：2024/06/07 15:36

public function actionIndex(){    $id='8 or 1=1 ';    $sql="select * from test where id=$id";    $res=Test::findBySql($sql)->all();    print_r($res);}

or 1=1永远为真，所以，用户可能查出数据库的所有资料。

   为防止SQL注入，方法一：使用占位符；

$sql="select * from test where id=:id";$res=Test::findBySql($sql,array(':id'=>$id))->all();

0 0

上海互联网软件集团

上海互联网软件集团

原创粉丝点击

热门问题 老师的惩罚人脸识别我在镇武司摸鱼那些年重生之率土为王我在大康的咸鱼生活盘龙之生命进化天生仙种凡人之先天五行春回大明朝姑娘不必设防，我是瞎子民族一家亲简笔画家字笔画笔顺图家的图片简笔画一家三口手拉手简笔画小鸟的家简笔画简单的一家四口简笔画家字笔顺笔画顺序家的笔画顺序怎么写儿童画一家四口简笔画家笔画笔顺怎么写家的笔顺家字的笔顺家笔顺怎么写家的笔顺怎么写家字的笔顺正确的写法家纺城南通家纺城大酒店中国南通家纺城海宁许村家纺城南通家纺城智选假日酒店家纺店招家纺网站家纺专卖店家纺店招图片开家纺店的利润及技巧家纺店装修开家纺店要投资多少钱南方寝饰家纺旗舰店家纺店起名家纺店装修效果图罗卡芙家纺旗舰店蓝丝羽家纺旗舰店家纺店多少钱家纺店如何经营罗莱家纺工厂店家纺店名字家纺店活动方案家纺店图片家纺店布局家纺店起名字家纺网站