大橙子网站建设,新征程启航
为企业提供网站建设、域名注册、服务器等服务
你定义的dbopen没看见你调用?其实你可以在dbopen里面返回$conn,例如:
成都创新互联公司从2013年成立,是专业互联网技术服务公司,拥有项目成都做网站、网站制作、成都外贸网站建设网站策划,项目实施与项目整合能力。我们以让每一个梦想脱颖而出为使命,1280元海南州做网站,已为上家服务,为海南州各地企业和个人服务,联系电话:028-86922220
function dbopen(){
.....
return $Conn;
}
$cid=dbopen();
以后就可以使用$cid变量操作数据库
你说的只是php代码中可能会允许你使用注入语句,但是一般来说,网站防注入都是在链接数据库的类中加入了转换,也就是说把注入语句的关键字都加上了转义字符。比如你遇到的这种情况,就是被防注入了。
关于你这个问题:
问:输入框中的SQL语句应该如何写?
条件:数据库表、字段全已知,输入框长度不限。
我只能跟你说,你可以在输入框中加入;,/这种符号,让语句解析的时候出现问题,让php把sql语句拼合成两个或两个以上。这样你就可以在第二条语句之后加入你想要执行的命令了。
如果这种方法没有效果,你只能使用溢出的方式来注入!
下面是一段完整的连接,查询过程,希望对你有帮助:
?php
$con = mysql_connect("localhost","root",""); //连接mysql
mysql_select_db("test");
mysql_query("set names utf8"); //设置连接编码为UTF8
$sql = "select * from temp where age 100"; //定义SQL语句查修年龄大于100的内容
$result = mysql_query($sql);
$num = mysql_num_rows($result); //获取结果数
echo "表中年龄大于100的共有".$num."条记录"; //输出结果数
echo "
table border=\"1\"";
echo "
tbody
tr
td序号/td
td名字/td
td性别/td
td年龄/td
td职业/td
td地址/td
td备注/td
/tr";
while($row = mysql_fetch_array($result))
{
echo"
tr
td".$row[id]."/td
td".$row[name]."/td
td".$row[sex]."/td
td".$row[age]."/td
td".$row[work]."/td
td".$row[city]."/td
td".$row[other]."/td
/tr
";
}
echo "
/tbody
/table
";
?
?php
$mysql_server_name='localhost';
$mysql_username='root';
$mysql_password='12345678';
$mysql_database='mycounter';
$conn=mysql_connect($mysql_server_name,$mysql_username,$mysql_password,$mysql_database);
$sql='CREATE DATABASE mycounter DEFAULT CHARACTER SET gbk COLLATE gbk_chinese_ci;
';
mysql_query($sql);
$sql='CREATE TABLE `counter` (`id` INT(255) UNSIGNED NOT NULL AUTO_INCREMENT ,`count` INT(255) UNSIGNED NOT NULL DEFAULT 0,PRIMARY KEY ( `id` ) ) TYPE = innodb;';
mysql_select_db($mysql_database,$conn);
$result=mysql_query($sql);
//echo $sql;
mysql_close($conn);
echo "Hello!数据库mycounter已经成功建立!";
//数据库链接文件
$Link=mysql_connect('localhost','root','');//连接数据库
//返回TRUE/FALSE
if($Link){
$db=mysql_select_db('oa',$Link);
//设置中文编码格式
mysql_query('set names gbk');
if($db){
echo "数据库选择成功!";
}else{
echo "数据库选择失败!错误号:".mysql_error();
}
}else{
echo "连接数据库失败!";
}
直接写代码啊。
我写了一遍截图看。第一行参数主机、用户名、密码;第二行选择数据库‘第三行选择字符集’
你自己试下