注册页面,后台用php验证用户注册资料正确性,其中有一句:
但似乎有漏洞,最后mysql中被新增一条:
乱码那格是password字段。
mysql是MyIASM引擎,utf-8编码,做了防注入处理:
虽然最后可能没被注入成功,求问为何会被新增上面那条数据,是preg_match()函数漏洞还是正则有问题?
注册页面,后台用php验证用户注册资料正确性,其中有一句:
但似乎有漏洞,最后mysql中被新增一条:
乱码那格是password字段。
mysql是MyIASM引擎,utf-8编码,做了防注入处理:
虽然最后可能没被注入成功,求问为何会被新增上面那条数据,是preg_match()函数漏洞还是正则有问题?