php教程|php手册
php安全,防止sql注入
php教程-php手册
方法一:密码比对
建筑工程网站php源码,vscode同屏滚动,ubuntu高级分区,tomcat占内存大,sqlite数据库的储存6,脸上起包而且有爬虫感什么原因,曹鹏 php,舟山正规的seo外包,discuz改成sns实名制社交网站,wordpress国外模板lzw
思路:首先通过用户输入的用户名去查询数据库,得到该用户名在数据库中对应的密码,再将从数据库中查询到的密码和用户提交过来的密码进行比对.
网盘程序网站源码,苹果ubuntu远程连接,怎样启动e盘的tomcat,爬虫系统推荐,后端开发php学多久,湛江seo教程lzw
php实例代码如下:
淘宝推广源码,vscode去微软化,ubuntu vi配置,tomcat怎么配置首页,[爬虫] url提取,php短信网关,重庆市网络推广seo,网站刷号 系统php源码,日本网页模板lzw
分析:该情况下,代码健壮了不少,即使在magic_quote_gpc=Off的情况下,也能防止SQL注入攻击,因为攻击者想成功登录的话,得绕过两道坎,第一是输入的用户名要存在,这一步可以构造一个SQL语句(‘ or 1=1%23)直接绕过,但是这样子无法通过第二道坎,因为需要用户输入一个正确的密码才能通过,显然,这已经拒绝了SQL注入攻击.
方法二:使用PDO的PDO::prepare()预处理操作来防止SQL注入攻击.
思路:创建一个pdo对象,利用pdo的预处理操作可以防止SQL注入攻击.
php实例代码如下:
exec("set names utf8\");//3.预处理$sql语句$pdoStatement = $pdo->prepare($sql);//4.把接收到的用户名和密码填入$pdoStatement->execute(array( $name, $pwd));//5.取出结果$res = $pdoStatement->fetch();if (emptyempty($res)) { echo "用户名或密码输入有误";} else { echo "登录成功";}?>
教学网址:
欢迎收藏∩_∩但请保留本文链接。
