Mr.*_*amp -4 php mysql code-injection
现在我正在使用mysql查询来检查用户是否存在以及是否重定向页面.没有任何东西被回应,并且重定向不涉及来自查询的任何数据.我无法理解哪里有任何风险,所以我只想确保没有我不理解的东西.谢谢!
if (mysql_num_rows(mysql_query("SELECT * FROM performers WHERE username='".$_GET['username']."' AND acct_type='group'")) > 0) {
header('Location: gprofile.php?username='.$_GET['username']);
exit();
}
小智 5
是的,绝对是一个问题.如果黑客决定他们的用户名,bob';drop table performers;--那么你就麻烦了.
ALWAYS ALWAYS使用mysql_real_escape_string()上不受信任的数据(或者是安全的,任何数据).