form表单mysql防#号注入

#在mysql中只用来注释作用,但是它却很受***欢迎

演示两种简单input输入#号的mysql***:

数据库管理员账号user表
form表单mysql防#号注入

第一种(账号***,密码随便填):
form表单mysql防#号注入

第二种(账号随便填,密码***):
form表单mysql防#号注入

总结:特别注意写表单,一定要自己过滤掉#号。注意框架默认是没有过滤掉#号的。比如本文用到的TP3.2.2

相关评论(0)
您是不是忘了说点什么?

友情提示:垃圾评论一律封号...

还没有评论,快来抢沙发吧!