|
|
看這個例子:
復制代碼 代碼如下:
// supposed input
$name = "ilia'; DELETE FROM users;";
mysql_query("SELECT * FROM users WHERE name='{$name}'");
很明顯最后數據庫執行的命令是:
SELECT * FROM users WHERE name=ilia; DELETE FROM users
這就給數據庫帶來了災難性的后果 主站蜘蛛池模板: 安图县| 旬邑县| 闵行区| 肇源县| 喀什市| 焦作市| 西充县| 平原县| 长丰县| 扬中市| 富源县| 嘉鱼县| 平阳县| 巫山县| 治多县| 孝义市| 柘荣县| 新竹市| 光山县| 普安县| 河津市| 太仆寺旗| 漳平市| 广安市| 田东县| 海门市| 沂水县| 磐安县| 三河市| 盐池县| 利川市| 南汇区| 内江市| 新巴尔虎右旗| 阿巴嘎旗| 汕尾市| 南投县| 中超| 鹤山市| 宜良县| 西贡区|