php-資料庫訪問--增、刪、改

來源:互聯網
上載者:User

標籤:amp   nbsp   where   new   log   bsp   test   form   使用者名稱   

建立一個test表單

<form action="chuli.php" method="post">  <div>使用者名稱:<input type="text" name="uid" /></div>  <div>密碼:<input type="password" name="pwd" /></div>  <div><input type="submit" value="登入" /></div></form>chuli.php<?php$_post["uid"];$_post["pwd"];//造連線物件$db = new MySQLi("localhost","root","123","mydb");//寫SQL語句$sql = "select password from login shere uid=‘{$uid}‘";//執行SQL語句$resulat = $db->query($sql);$n = $result->fetch_row();//判斷
if($uid!="" && $pwd !=‘‘)
{if($n[0]==$psd){  header(location:main.php);}else{  echo"使用者名稱或密碼錯誤";}

else
{
  echo"使用者名稱或密碼不可為空";
}



/*寫SQL語句,不安全的登入方式
//注入攻擊$sql = "select count(*) from login where useename=‘{$uid}‘ and passwoed= ‘{$pwd}‘";//執行SQL語句$result = $db->query($sql);$n = $result->fetch_row();if($n[0]>0){  header("location:main.php");}else{  echo"使用者名稱或密碼錯誤";}*/

 

 注入攻擊,此種代碼的寫法登入不安全


 

php-資料庫訪問--增、刪、改

相關文章

聯繫我們

該頁面正文內容均來源於網絡整理,並不代表阿里雲官方的觀點,該頁面所提到的產品和服務也與阿里云無關,如果該頁面內容對您造成了困擾,歡迎寫郵件給我們,收到郵件我們將在5個工作日內處理。

如果您發現本社區中有涉嫌抄襲的內容,歡迎發送郵件至: info-contact@alibabacloud.com 進行舉報並提供相關證據,工作人員會在 5 個工作天內聯絡您,一經查實,本站將立刻刪除涉嫌侵權內容。

A Free Trial That Lets You Build Big!

Start building with 50+ products and up to 12 months usage for Elastic Compute Service

  • Sales Support

    1 on 1 presale consultation

  • After-Sales Support

    24/7 Technical Support 6 Free Tickets per Quarter Faster Response

  • Alibaba Cloud offers highly flexible support services tailored to meet your exact needs.