小编Nas*_*Moh的帖子

我知道很多人都问过这个问题，但不幸的是我找不到我的问题的正确答案。

在我读过的所有有关 SQL 注入的文章中，他们都讨论了 http://www.example.com/member.php?id=1等 URL ，以及如何检查我的网站是否容易受到 SQL 注入攻击(')。

就我而言，我的网站是这样的： http://www.example.com/Login.php 如您所见，我没有 ?id=1，我应该做什么来测试我的网站？

谢谢

当我尝试运行以下代码时,我收到此消息(语法错误,意外的T_STRING,期待','或';'):

 <html>
 <head>

 </head>
 <body>
 <title>Num One Website</title>

 <?
 $con = mysql_connect("","","");
 if (!$con)
   {
   die('Could not connect: ' . mysql_error());
   }

 mysql_select_db("", $con);

 $result1 = mysql_query("SELECT * FROM Students") ;

 echo "<form action='ConfirmEnter.php' method='post'>";
 echo "<input type="Radio" name="mark" value="mt">"."MidTerm<br>";
 echo "<input type="Radio" name="mark" value="pr">"."Project<br>";
 echo "<input type="Radio" name="mark" value="fi">"."Final<br>";
 echo "<table border cellpadding=3>"; 
 echo "<tr>"; 
 echo "<th>ID</th>";
 echo "<th>MidTerm</th>"; 
 echo "<th>Project</th>"; 
 echo "<th>Final</th>";
 echo "<th>Total</th>". "</tr>";

 $count=1;

 while($row1 = mysql_fetch_array($result1)) 
  { 
  echo "<tr>";
  echo "<td><input name='ID[]' readonly='readonly' value='". $row1['ID'] …