大橙子网站建设,新征程启航
为企业提供网站建设、域名注册、服务器等服务
form表单MySQL防#号注入
创新互联专注于原阳企业网站建设,成都响应式网站建设,购物商城网站建设。原阳网站建设公司,为原阳等地区提供建站服务。全流程按需定制开发,专业设计,全程项目跟踪,创新互联专业和态度为您提供的服务
#在mysql中只用来注释作用,但是它却很受***欢迎
演示两种简单input输入#号的mysql***:
数据库管理员账号user表
第一种(账号***,密码随便填):
第二种(账号随便填,密码***):
总结:特别注意写表单,一定要自己过滤掉#号。注意框架默认是没有过滤掉#号的。比如本文用到的TP3.2.2
The end