form表单mysql防#号注入
#在mysql中只用来注释作用,但是它却很受***欢迎
演示两种简单input输入#号的mysql***:
数据库管理员账号user表
第一种(账号***,密码随便填):
第二种(账号随便填,密码***):
总结:特别注意写表单,一定要自己过滤掉#号。注意框架默认是没有过滤掉#号的。比如本文用到的TP3.2.2
The end
免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。
