|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 |
<?php //链接 $conn=mysql_connect('localhost','root','12345678'); if($conn){ print_r($conn); }else{ exit; } //选库 $sql="use test"; //发送sql进行查询 $rs=mysql_query($sql,$conn);//沿着conn通道进行查询 //sql字符集设置成utf8 $sql="set names utf8"; mysql_query($sql,$conn); //接收地址栏的id,传几号id,就删几号会员 $id=isset($_GET['id'])?$_GET['id']:0; //形成删除用的sql语句 $sql='delete from stu where id='.$id; //发送查询 if(mysql_query($sql,$conn)){ echo "删除成功"; }else{ echo "删除失败"; } //地址栏来一个 id=83 or 1 /* 根据$sql拼接的结果 $sql = 'delete from stu where id=83 or 1' 1恒为真,因为所有的行,都满足条件,都被删除了. 这是一个非常简单的sql注入的例子. 怎么避免? 答:大原则,永远不要相信从客户处传来的数据 见mysql03.php */ ?> |
我的微信
把最实用的经验,分享给最需要的读者,希望每一位来访的朋友都能有所收获!
