|
|
看這個(gè)例子:
復(fù)制代碼 代碼如下:
// supposed input
$name = "ilia'; DELETE FROM users;";
mysql_query("SELECT * FROM users WHERE name='{$name}'");
很明顯最后數(shù)據(jù)庫執(zhí)行的命令是:
SELECT * FROM users WHERE name=ilia; DELETE FROM users
這就給數(shù)據(jù)庫帶來了災(zāi)難性的后果 主站蜘蛛池模板: 汾阳市| 浪卡子县| 屯昌县| 肇源县| 蒙山县| 东兴市| 铁力市| 高阳县| 大新县| 德兴市| 射阳县| 天峻县| 阿瓦提县| 广宁县| 新沂市| 息烽县| 唐海县| 长春市| 汝南县| 东丽区| 屯门区| 双鸭山市| 阿拉善右旗| 德安县| 沙洋县| 龙州县| 北海市| 获嘉县| 大英县| 莒南县| 洮南市| 日土县| 阳东县| 炉霍县| 吉水县| 海伦市| 金门县| 无棣县| 双辽市| 垦利县| 庆安县|