|
|
看這個(gè)例子:
復(fù)制代碼 代碼如下:
// supposed input
$name = "ilia'; DELETE FROM users;";
mysql_query("SELECT * FROM users WHERE name='{$name}'");
很明顯最后數(shù)據(jù)庫(kù)執(zhí)行的命令是:
SELECT * FROM users WHERE name=ilia; DELETE FROM users
這就給數(shù)據(jù)庫(kù)帶來(lái)了災(zāi)難性的后果 主站蜘蛛池模板: 临颍县| 韶山市| 淮南市| 上犹县| 通河县| 府谷县| 额济纳旗| 包头市| 宣汉县| 房产| 偏关县| 汨罗市| 和硕县| 石嘴山市| 墨竹工卡县| 宜兰县| 句容市| 和政县| 巧家县| 万年县| 鄯善县| 德化县| 冷水江市| 宿州市| 刚察县| 芷江| 左权县| 界首市| 奉新县| 南京市| 阿图什市| 沛县| 罗平县| 通海县| 莱州市| 海口市| 威信县| 石河子市| 巫溪县| 武夷山市| 衡水市|