Php 将$\u POST值与数据库字段进行比较_Php_Mysql - Fatal编程技术网

Php 将$\u POST值与数据库字段进行比较

php mysql

Php 将$\u POST值与数据库字段进行比较,php,mysql,Php,Mysql,我很确定这段代码有问题： $sql="select * from user where username={$_POST['username']}AND pwd= {$_POST['password']}"; $r = mysqli_query($link,$sql); if($r) { $_SESSION['loggedin']=true; echo "Welcome". $_POST['username']; } 是的，您暴露于SQL注入。请了解Prepred声明此外，您显然

我很确定这段代码有问题：

$sql="select * from user where username={$_POST['username']}AND pwd=   {$_POST['password']}";

$r = mysqli_query($link,$sql);
if($r)
{ 
$_SESSION['loggedin']=true;

echo "Welcome". $_POST['username']; 
}

是的，您暴露于SQL注入。请了解Prepred声明

此外，您显然以明文形式存储密码。这是一个安全风险，因为如果您的数据库被暴露（由于SQL注入攻击，例如咳嗽），您的所有密码都可能被泄露

几个链接：

SQL。注射。还有XSS…纯文本的SQL注入和密码？这是一个非常简洁的例子，正好说明了不应该做什么。五行代码中有三个巨大的危险。@pd4627简单的回答是你做的每件事都错了。请阅读马德拉的回答。@ColeJohnson是的，如果是一篇博文的话。我只希望我们能将职位提升（或者从技术上说，降级）到那个名单上。另一方面，@tadman，您的意思是

eval（'md5（{$\u POST[\'password\']}”）不是散列密码的正确方法！？伙计，我做错了。mysqli
实际上支持占位符，所以修复这部分应该很容易。@tadman:它支持占位符的事实很有帮助。但是你必须使用它，你知道：）而且对准备好的语句的任何驱动程序支持都不会保存此人的数据库密码或XSS问题：D.至少它不需要重新编写一些可怕的基于mysql\u查询的系统。Madara Uchiha是正确的。您还忘了获取查询。




[mysql]相关文章推荐



                                                        
Mysql 连接表以获得空值结果
mysql 
mysql：在一条语句中选择并求和
mysql 
缺席日期的Mysql逻辑
mysqlsql 
Mysql 使用计数和抑制/忽略分组依据
mysql 
在mySQL中为列的每一行添加子字符串
mysql 
在mysql中，在同一字段中使用多个值
mysqlphpmyadmin 
Mysql 在保存或更新时自动插入日期列之间经过的天数
mysqldate 
MySQL In子句未给出正确的结果
mysqlsql 
Mysql 来自调度组通知的返回值
mysqlswiftasynchronous 
Mysql 检查约束内的SQL Select查询
mysqlsql 
Mysql Bookshelf.js多栏groupBy
mysql 
Mysql 如何查找查询中第一次出现的值的行号？
mysqlsql 
Mysql SQL查询没有'；无法在paypal IPN侦听器页面内工作
mysqlpaypal 
Mysql Localhost-RDS主机异步数据传输
mysqllaravelamazon-ec2 
如何在MySQL上只获取两个表的公共行？
mysqlsqljoin 
Mysql SQL查询最大值和最小值
mysqlsql 
Node.js MySQL查询错误
mysqlsqlnode.js 
where子句中的MySQL未知列（UNION）
mysqlsqljoin 
Mysql ta：请编辑您的请求以显示它。显示每个表的数据示例。对于您的三种牛排变体：表posts中有什么？表中的内容是什么？表中的术语是什么？…非常感谢，它是有效的，表中显示了所有价格正确的行，但在post_标题列中仅显示post_父项4104的文本。我怎样才能得到
mysqlsqlwoocommerce 
Mysql 未能添加外键
mysqlsqldatabasedatabase-design 
                                       





随机文章推荐



                                                        
Processing 将带有音频的处理草图导出到JavaScript
processing 
Processing 2.0中的视频延迟/缓冲区
processing 
Processing 处理如何知道用户同时按下多个键？
processing 
Processing 单击“退出”按钮时如何关闭框架？
processing 
Processing Arduino（陀螺仪/加速计）可视化处理（3d立方体）
processing 
Processing 如何通过处理保存游戏进度
processing 
Processing 加工周期
processing 
Processing 为什么不'；我的两个矩形出现了吗？
void setup（）{
尺寸（100100）；
填充（255255）；
rect（0,0,50,50）；
rect（50,50100,0）；
rect（50,50,0100）；
rect（50,50100100）；
}
作废提款（）{
}
void mousePressed（）{
如果（（mouseX=50））{
填充（随机（0255）、随机（0255）、随机（0255））；
rect（50,50100100）；
}
如果（（mouseX>=50）&（mou
processing 
Processing 如何在处理控制台中用某种颜色填充矩形并打印字符串？
processing 
Processing 如何检查x和y上两个方形对象之间的碰撞？（p5.js）
processing 
Processing 如何分析处理草图的计算开销
processing


                                        

                                        
                                        


                                                
                                                        [php]相关推荐
                                                        
在PHP中输出静态HTML的最快方法
									Php
							 									Html
							 									Apache
							 									Performance
							 
php mysql表创建建议，其中某些单元格=
									Php
							 									Mysql
							 
使用PHP从未格式化的数据创建数组
									Php
							 									Regex
							 
PHP：从大型文本文件的末尾检索行
									Php
							 
PHP_dir和mkdir不在映射的网络驱动器上工作
									Php
							 									Windows
							 
Php Zend Framework 2在视图中显示视图
									Php
							 									Zend Framework2
							 
Php Symfony 2雪崩图像绑定图像滤波器
									Php
							 									Symfony
							 									Twig
							 
Php 表的内部联接动态数
									Php
							 									Mysql
							 
Php MySQL三表连接-用户和朋友图片
									Php
							 									Mysql
							 									Sql
							 									Database
							 									Join
							 
关于PHP’；内存使用率
									Php
							 									Apache
							 
Php 套接字客户端发送消息
									Php
							 									Sockets
							 
Php 将MySQL数据库连接到多个域
									Php
							 									Mysql
							 									Ftp
							 
Php CodeIgniter表单验证->；run（）总是返回false？
									Php
							 									Codeigniter
							 
Php 图像数据库管理
									Php
							 									Mysql
							 									Image
							 									Database Design
							 
Php 自定义邮政类型相当于；“发布页面”；Wordpress中的设置
									Php
							 									Wordpress
							 
APC的最佳PHP处理程序是什么
我使用APC的PAC代码与4 CPU许可证。
在这种情况下，性能第一，安全性第二，最好的PHP处理程序是什么
									Php
							 
Php Medium.com'；s的RSS源无效，如何使其工作？
									Php
							 									Rss
							 
PHP无法加载共享库
									Php
							 
Php 如何向HTTP请求对象添加身份验证以进行异步处理
									Php
							 									Authentication
							 
PHP imagettftext（）：无法找到/打开带有“的字体”；“带文本的图像”；PHP库
									Php
							 
Php Wordpress wp_update_post（）插入空的帖子标题
									Php
							 									Wordpress
							 
Php wordpress中的元值链接到谷歌地图lat、lng API
									Php
							 									Wordpress
							 									Google Maps
							 
Php 如何将多个数组元素强制转换为对象
									Php
							 
SublimiteText替换为新行，以格式化var_dump PHP函数中的数组
									Php
							 									Arrays
							 									Sublimetext3
							 
Php laravel标记在数据库中创建两个条目
									Php
							 									Mysql
							 									Laravel
							 
在Windows上的Apache中无法正确加载PHP cURL
									Php
							 									Apache
							 									Curl
							 
Php 在产品中添加批量操作时，如何在prestashop中添加分隔符/分隔符
									Php
							 									Prestashop
							 
Php 使用codeigniter向图像添加水印
									Php
							 									Codeigniter
							 
Php 错误：调用未定义的函数数组\u replace\u recursive（）
									Php
							 									Wordpress
							 									Woocommerce
							 
在PHP中只显示一次重复记录以及添加到其中的所有其他不同元素
									Php
							 
                                                        
                                                

                                                
                                                        Tags
                                                        
Gulp
Twitter Bootstrap 3
Extjs
Oracle Apex
Continuous Integration
Google Chrome
Bash
Google Plus
Cloud Foundry
Ssrs 2008
Orm
Jquery Mobile
Spring Batch
Sails.js
E Commerce
Authentication
Safari
System Verilog
Serial Port
Vbscript
Bazel
Xaml
Doctrine Orm
Ipython
Navigation
Azure Service Fabric
Yii2
Ruby On Rails
Map
Laravel
Collections
Dialogflow Es
User Interface
Embedded
Svg
Pandas
Linker
F#
Eclipse Rcp
Asp.net
Discord
Twilio
Signalr
Drupal 7
Ruby On Rails 4
Sencha Touch
Rx Java
Recursion
Gdb
Sugarcrm
Datetime
Hibernate
Character Encoding
Udp
Iphone
Data Structures
Openlayers
Xamarin
Seo
Salesforce
Asp.net Core
Nativescript
Ansible
Deployment
Php
Couchbase
Polymer
Lisp
Influxdb
Composer Php
Elm
Dynamics Crm
Oauth
Big O
Odoo
Unix
Windows Phone 8
Concurrency
Solr
Computer Science
Jdbc
Llvm
Replace
Mongoose
Ffmpeg
Cygwin
Proxy
Interface
Java 8
Smalltalk
Apache Nifi
Gps
Makefile
Mfc
Google Maps
Office365
Tinymce
Visual C++
Aws Lambda
Android Emulator
Ios8
Camera
Java Me
Websocket
Transactions
Primefaces
Nginx
Notifications
EmptyTag
Command Line
Mule
Filter
Paypal
Marklogic
Sapui5
Xquery
Security
Open Source
Hive
Dynamics Crm 2011
File Io
Kendo Ui
Resharper
Actionscript
Memory
Build
Openerp
Angular6
Ssh
Identityserver4
Umbraco
Vb.net
Bison
Ios6
Doctrine
Input
Webview
Virtualbox
Azure Sql Database
Generics
Jsp
Sparql
Cocos2d Iphone
Twitter
Django Models
Multithreading
Zsh
Iis 7
Symfony
Gwt
Spring
D3.js
Http
Rest
Ssl
Jhipster
Chef Infra
Jersey
Plugins
Random
Teamcity
Pycharm
Subsonic
Imagemagick
Google Analytics
Meteor
Firefox
Speech Recognition
Notepad++
Apache Kafka
Pagination
C# 3.0
Eclipse Plugin
Install4j
Computer Vision
Jaxb
Vmware
Domain Driven Design
Binding
Loops
View
.net Core
File Upload
Sed
Microsoft Graph Api
Omnet++
Swift3
Matplotlib
Office Js
Snmp
Encryption
Plot
Apache Camel
Iframe
Less
Path
Ipad
Variables
Prometheus
Silverstripe
Spring Security


                

                        
						
                        
                                
                                        
                                                
                                                        
                                                                Copyright © 2024. All Rights Reserved by  - Fatal编程技术网