0

我已经阅读了 MySQL 注入以及它是如何完成的。我有一个疑问,如果登录代码没有从数据库中获取数据,它怎么会受到攻击?

这是我的登录代码的样子:

if($_GET['login'] == "myname" && $_GET['password'] == "mypass"){
     echo 'welcome, admin.';
else
     echo 'login failed.'

ps:这只是为了练习,我知道不应该使用硬编码的密码。

4

1 回答 1

3

如果没有 SQL 数据库,就没有 SQL 注入。

另一个需要注意的常见事情是 XSS 的潜力。这可以通过简单地转义任何用户输出来处理。由于您在示例代码中根本没有从用户那里输出任何东西,所以我认为没有问题。

于 2012-04-30T04:55:40.620 回答