欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页  >  后端开发

请问sql注入有关问题

程序员文章站 2022-06-12 09:00:37
...
请教sql注入问题
大家好 前几天做了个网站 考虑到我没有做sql防注入 这几天看了一些案列 用在我自己的网站上 却没反应 现在请教下 我这样写 如何构建sql代码才能被注入呢?
主要语句就是这个
include "../admin/connss.php";
$id=$_GET[id];
$sql=mysql_query("select * from news where id='$id'");
$row = mysql_fetch_array($sql);
?>

其他的都是显示的 没什么用 我感觉我没做过滤 正常这种应该被注入啊 但是我试了一些方法 没什么用 请教下
谢谢
------解决方案--------------------
addslashes或者mysql_real_escape_string都可以转义字段 防止注入
------解决方案--------------------

-- 你的程序设计是这个样子的:
-- $id=“100”
select ....from... where ID = '100' ;
-- SQL注入的结果是下面的样子:
-- $id = "100' or '1' ='1"
select .... from .... where ID ='100' or '1' ='1'

请问sql注入有关问题

声明:本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系admin@php.cn核实处理。

相关文章

相关视频