Php 加密SQL注入中的数据
请告诉我如何正确加密从sql注入发送到服务器的数据(用户名、电子邮件、消息)。我无法理解记录本身的语法 我的php处理程序Php 加密SQL注入中的数据,php,Php,请告诉我如何正确加密从sql注入发送到服务器的数据(用户名、电子邮件、消息)。我无法理解记录本身的语法 我的php处理程序 session_start(); if (isset($_SESSION['captcha']) && $_SESSION['captcha']===$_POST['captcha']){ if (isset($_POST['username']) && isset($_POST['email']) && isset
session_start();
if (isset($_SESSION['captcha']) && $_SESSION['captcha']===$_POST['captcha']){
if (isset($_POST['username']) && isset($_POST['email']) && isset($_POST['message'])){
$username = $_POST['username'];
$email = $_POST['email'];
$message = $_POST['message'];
$db_host = "localhost";
$db_user = "alekspvn"; // Логин БД
$db_password = "123"; // Пароль БД
$db_table = "book"; // Имя Таблицы БД
$connect_db=mysql_connect(HOST, MYSQL_USER, MYSQL_PASS)
or die("No connection with SQL");
mysql_select_db("guests_db",$connect_db);
mysql_query("SET NAMES 'utf8'",$connect_db);
$result = mysql_query ("INSERT INTO ".$db_table." (username,email,message) VALUES ('$username','$email','$message')");
echo json_encode(['success' => true, 'message' => 'Added to db']);
}
}
else {
echo json_encode(['error' => false, 'message' => 'Wrong captcha']);
}
将您的
用户名密码密码\u散列转换md5I中的密码和用户名、电子邮件详细信息我认为“SQL注入”通常用于指涉及在服务器上执行不需要的SQL代码的攻击。“SQL注入”是什么意思?你不应该使用mysql,你应该参数化
PDOmysqli