关于PHP+mysql的注入漏洞问题

leeco 发布于 2008-07-28 14:52， 2135 次点击

在PHP中
将查询语句写为
$uid=$_REQUEST['uid'];
$query='select * from tablename where uid="'.$uid.'"';
这样存在什么SQL注入漏洞吗？

3 回复