那些遇到过的问题

我可以用这段代码入侵吗?

Reb*_*ack 6 php mysql security

我购买了一个脚本,里面有一些奇怪的代码.我是一名PHP初学者,但对清理输入数据等事情有所了解.

这是代码:

<form action="sendpass.php" method="post" id="sendpassform">
<input type="text" name="email" />
<input type="submit" name="sendpass" value="Send" />
</form>
?>

...
if($_REQUEST['email'] != ''){
  $email = $_REQUEST['email'];
  $k = mysql_query("SELECT * FROM users WHERE email='".$email."'") or die(mysql_error());
  $result= mysql_fetch_array($k);
  ....
}
Run Code Online (Sandbox Code Playgroud)

我很好奇的是,如果有人可以使用此表单破解网站,因为电子邮件字段只是通过任何转义直接传递给SQL ...

Dan*_*ite 7

是.这称为SQL注入.任何用户提供的值都直接包含在SQL语句中,这是可能的.

Osc*_*mez 7

使用SQL注入非常容易.

Ada*_*sey 7

你应该这样做 $email = mysql_real_escape_string($_REQUEST['email']);

这应该可以防止任何SQL注入攻击.

要回答你的问题,这是可能的,但是否有任何损害取决于你对从MySQL检索到的数据做了什么(未显示)

  • 当然可能会造成损害.例如,您可以删除整个数据库.或者使用`$ email ="'OR 1 = 1;"`转储用户表 (2认同)

归档时间:

查看次数:

447 次

最近记录:

14 年,9 月 前
相关归档
如何调试PDO数据库查询? 133
php implode(101)with quotes 106
PHP数组和"未定义索引"错误的解决方案 37
mysql:如何从特定点开始自动增量? 35
使用碳和刀片计算两个日期之间的差异 30
Youtube PHP APi检查VIdeo是否重复 26
从巨大的表中删除大量数据 14
值'0000-00-00'不能表示为java.sql.Date 11
添加新的MySQL表列并创建索引 10
Htmlentities vs addslashes vs mysqli_real_escape_string 7
难疑归档
var functionName = function(){} vs function functionName(){} 6645
如何使用正则表达式验证电子邮件地址? 3201
如何在PHP中阻止SQL注入? 2776
如何制作一个很好的R可重复的例子 2474
家谱软件中的循环 1594
检查变量是否是JavaScript中的字符串 1550
如何获得最近提交的Git分支列表? 1197
如何在悬停而不是单击时使Twitter Bootstrap菜单下拉列表 1146
Vim最有效的捷径是什么? 1127
Django会扩展吗? 1101