那些遇到过的问题

LIKE运算符的MySQL注入

rev*_*evo 4 php mysql sql-injection

我在我的一个php文件中使用以下代码来从DB获取数据:

$products = $this->db->get_rows('SELECT * from products WHERE shop_id='.$_SESSION['shop_id'].'AND tags,title,text LIKE \'%'.$_POST['search'].'%\'');
Run Code Online (Sandbox Code Playgroud)

这有问题吗?我的意思是LIKE运算符可以注入?

编辑

请以这种方式提供注射的例子

Ker*_*mit 8

任何操作员都可以无约束地注入. 

$_POST['search'] = "1%'; DROP TABLE myTable LIKE '%";
Run Code Online (Sandbox Code Playgroud)

将使

.... AND tags,title,text LIKE '%1%'; DROP TABLE myTable LIKE '%%'
Run Code Online (Sandbox Code Playgroud)

阅读如何绑定参数.

归档时间:

查看次数:

16065 次

最近记录:

12 年,8 月 前
如何在PHP中阻止SQL注入? 2776
如何在PHP中阻止SQL注入? 2776
更多相关链接
相关归档
PHP cURL错误代码60 75
资源被解释为文档但使用MIME类型text/css传输 36
如何用PHP生成火焰图? 33
UTF-8编码的html页面显示 (问号)而不是字符 32
Yii多页面表单向导最佳实践 23
检查mysql用户是否存在 22
最佳PHP图像裁剪类 21
PHP - 获取数字中的数字长度 20
找出MySQL索引的使用情况统计数据? 17
MySQL Query是否包含子查询原子? 10
难疑归档
如何检查jQuery中是否隐藏了一个元素? 7481
Spring中的@ Component,@ Repository和@Service注释有什么区别? 1969
将(移动)子目录分离到单独的Git存储库中 1712
什么是控制倒置? 1704
JavaScript中的'new'关键字是什么? 1684
什么是尾递归? 1602
在Android上旋转活动重启 1341
如何用"喜欢"查询MongoDB? 1331
如何在回调中访问正确的`this`? 1309
require,include,require_once和include_once之间的区别? 1166