使用html表单post提交致使php修改表数据 [ 修正sql注入 ] [例03]

修正的重点:

html表单代码:

修正后的php数据库代码:

使用html表单post提交致使php修改表数据 [ 修正sql注入 ] [例03]

使用html表单post提交致使php修改表数据 [ 修正sql注入 ] [例03]

#号后面备注是掉了。。。

使用html表单post提交致使php修改表数据 [ 修正sql注入 ] [例03]

会导致用户成管理员看下图:groupid=\'1\' 有的网站是管理员的意思

  1. 使用html表单post提交致使php修改表数据 [ 修正sql注入 ] [例03]
  2. 修正sql注入以后得到如下结果:
  3. 使用html表单post提交致使php修改表数据 [ 修正sql注入 ] [例03]
  4. 使用html表单post提交致使php修改表数据 [ 修正sql注入 ] [例03]

使用html表单post提交致使php修改表数据 [ 修正sql注入 ] [例03]

这个错误是传的sname太长,数据库已经不认识了

使用html表单post提交致使php修改表数据 [ 修正sql注入 ] [例03]

使用html表单post提交致使php修改表数据 [ 修正sql注入 ] [例03]

使用html表单post提交致使php修改表数据 [ 修正sql注入 ] [例03]

多了一个单引号,这是不可避免的、、、

weinxin
我的微信
把最实用的经验,分享给最需要的读者,希望每一位来访的朋友都能有所收获!
avatar

Comment

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: