PHP MySQL 注入(inject)

标签 php mysql security sql-injection code-injection

我有一个包含以下代码的 PHP 脚本:

$sid = $_COOKIE['sid'];
$q = mysql_query("SELECT * FROM `order` WHERE `sid` = '$sid' AND `use` <> 1");

在名为 users 的 MySQL 表中,我有以下列:id , name , md5password .

我该怎么办:

 UPDATE `users` SET `md5password` ='newpassword'`

PHP 中是否存在潜在的 SQL 注入(inject)?你可以给我一个例子吗?

最佳答案

你不能。原因是 mysql_query() 不支持多个查询,因此即使存在此 SQL 注入(inject)漏洞,您也无法执行 UPDATE 查询。

使用此 SQLi 最多可以从数据库中提取或读取数据,但无法更新或删除它。

关于PHP MySQL 注入(inject),我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/19377348/

上一篇:mysql - 如何在mysql中使用select case into

下一篇:php - 获取两个 MySQL 表的不同值

相关文章:

Asp.net:替换 GenericPrincipal

php - Mysql获取列名然后结果

php - PostgreSql 的 CodeIgniter2 + Sparks + Php-ActiveRecord 问题

mysql - 在 SQL 中正确使用表之间的多对多关系?

jquery - 创建 "private"JSON 对象?

c# - 如何抑制 "An application is requesting access to a protected item"弹出窗口

php - 在不丢失元素的默认输入过滤器规范的情况下不需要 zend2 设置字段

php - mysql_fetch_array()/mysql_fetch_assoc()/mysql_fetch_row()/mysql_num_rows 等...期望参数 1 是资源

python - 在注释中组合 F 和 Count 时,Django "Unknown column in having clause"

使用数据库的php登录脚本

©2024 IT工具网  联系我们