如果这样写的话会不会存在风险，求大神指点

一段PHP的用户登陆程序

主要怕SQL注入，如何防止啊

参数直接带入数据库查询了。小菜不懂啊

百度有放注入代码

给你两个建议。
1.不要提示用户名不正确。
2.sql变量还是过滤一下，毕竟这种情况我是不需要知道管理员用户名是啥，构造一下就过去了。

白名单过滤变量，参数化查询，加个运行时保护WAF，搞定

　　　—— 有一次我玩提莫，对面赵信追杀我，我技术不好，一个闪现撞墙上了，赵信技术过硬穿墙而过。

php有filter过滤函数的吧。。

自求多福

我到现在还不懂编写。。

if (!get_magic_quotes_gpc()) {$username = addslashes() ($_GET[username]);}
起码转义一下吧。

表示一点看不懂，这都是什么啊，，代码吗，十五字啊

lz ,建议你不要来红客吧,这儿小学生太多。你可以去PHP吧，或者WOOYUN

5楼正解，变量值好像还有点问题

写完了自己测试下不就好了么

下载贴吧APP
看高清直播、视频！

分享到: