关于PHP+mysql的注入漏洞问题
在PHP中
将查询语句写为
$uid=$_REQUEST['uid'];
$query='select * from tablename where uid="'.$uid.'"';
这样存在什么SQL注入漏洞吗?
在PHP中
将查询语句写为
$uid=$_REQUEST['uid'];
$query='select * from tablename where uid="'.$uid.'"';
这样存在什么SQL注入漏洞吗?
| 全能ASP/PHP/ASP.NET主机,支持月付 | 专业 MSSQL 数据库空间,支持月付 | 专业 MySQL 数据库空间,支持月付 | 学习型 ASP/PHP/ASP.NET 主机 30元/年 |
| 高端软件开发 = 年薪十万不是梦 |
2008-7-28 14:52