问一下关于php程序验证用户输入的问题
就是如果不对$_POST[xx]的数据进行验证里边是否有括号或者引号会有什么后果,例如:if($authInfo['password']!=crypt($_POST[xx...
就是如果不对$_POST[xx]的数据进行验证里边是否有括号或者引号会有什么后果,例如:
if ($authInfo ['password'] != crypt ($_POST[xx], $salt ))
$authInfo ['password']里是从数据库里读出来加密后的密码
$_POST[xx]是表单提交,它是什么的时候能改变判断的结果。 展开
if ($authInfo ['password'] != crypt ($_POST[xx], $salt ))
$authInfo ['password']里是从数据库里读出来加密后的密码
$_POST[xx]是表单提交,它是什么的时候能改变判断的结果。 展开
2个回答
展开全部
单看你的实例代码还涉及不到SQL注入。
据我估计,你是以“用户名”查询,然后在PHP中进行匹配,所以无论用户输入什么,只要不与已经取到的‘password’值相等,就无法进行下一步。
如果你是select * from user where username=$_POST[name] and password = $_POST[password]来进行验证的话,就要注意sql注入。
如果使用这种方法,推荐使用PDO。
据我估计,你是以“用户名”查询,然后在PHP中进行匹配,所以无论用户输入什么,只要不与已经取到的‘password’值相等,就无法进行下一步。
如果你是select * from user where username=$_POST[name] and password = $_POST[password]来进行验证的话,就要注意sql注入。
如果使用这种方法,推荐使用PDO。
本回答由提问者推荐
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
SQL注入
追问
能详细一点么谢谢了
追答
说起来就不是一点儿的事儿,自己看 http://baike.baidu.com/view/3896.htm
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
