为了账号安全,请及时绑定邮箱和手机立即绑定

在浏览器中查询sql语句是怎样做到的?

在浏览器中查询sql语句怎么做到的?

正在回答

1 回答

<?php
@$id=$_GET['id'];   
$link=mysqli_connect("localhost","root","",'db');
$sql="select * from user where id='{$id}'";
$res=$link->query($sql);
foreach($res as $val){
   echo $val['username'];
}
?>

URL:http://localhost:63342/www/QUIZ.php?id=69

这是一个最简单的例子,即用$_GET方法获取表单传递的值,但是有人恶意在URL中加了一个id代替了表单的值

现在查询的id就成了URL中的id,如果是要删除一个用户但id被代替了,可能所有数据都就没有了

0 回复 有任何疑惑可以回复我~

举报

0/150
提交
取消

在浏览器中查询sql语句是怎样做到的?

我要回答 关注问题
意见反馈 帮助中心 APP下载
官方微信