欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页  >  后端开发

这段代码为什么能查询出_id = 1001的用户信息?

程序员文章站 2022-06-13 16:54:23
...
 setAttribute(PDO::ATTR_EMULATE_PREPARES, false);	$stmt = $db -> prepare("select * from zhuru where _id=:usid ");	$usid = '1001 and 1=0';	$stmt->bindParam(':usid',$usid,PDO::PARAM_INT);	$exer = $stmt -> execute();	while ($rows = $stmt -> fetch(PDO::FETCH_ASSOC)) {		echo $rows['username'].'------' . $rows['nickname'].'

'; } $db = null;} catch(PDOException $e) { echo $e -> getMessage();}


这段代码为什么能查询出_id = 1001的用户信息?


回复讨论(解决方案)

select * from zhuru where _id=:usid
实际执行的是
select * from zhuru where _id='1001 and 1=0'
不可能满足条件

退一步说,即便不给你加上单引号,执行的也是
select * from zhuru where _id=1001 and 1=0
1=0 恒为假,表达式不会成立,自然也就找不到

问题是查询到了_id=1001的用户的信息。

select * from zhuru where _id=:usid
实际执行的是
select * from zhuru where _id='1001 and 1=0'
不可能满足条件

退一步说,即便不给你加上单引号,执行的也是
select * from zhuru where _id=1001 and 1=0
1=0 恒为假,表达式不会成立,自然也就找不到


执行的时候查询到了_id=1001的用户的信息。

实际执行的是
select * from zhuru where _id='1001 and 1=0'
因为 _id 是 int 类型,'1001 and 1=0' 转换为数值是 1001,可以满足条件

实际执行的是
select * from zhuru where _id='1001 and 1=0'
因为 _id 是 int 类型,'1001 and 1=0' 转换为数值是 1001,可以满足条件


怎么解决这个问题?
$db -> prepare("select * from zhuru where _id=:usid ");
:usid加单引号会什么都查不到,即使$usid=1001;