This question already has an answer here:
How to perform SQL Injection in the context of Insert query or Select query? Any help would be appreciated.
</div>
如何在输入框中输入数据时在PHP中执行SQL注入? [重复]
- 写回答
- 好问题 0 提建议
- 追加酬金
- 关注问题
分享- 邀请回答
-
1条回答 默认 最新
- dtcyv3985 2017-09-26 11:54关注
First of all, don't use mysql_, use mysqli_.
Second, that's because you can't put two queries inside the
mysql_query(). Otherwise they would have named itmysql_queries()Just make two seperate queries. Here's the docs.
Here is a basic example from the manual on its usage:
<?php $mysqli = new mysqli("localhost", "my_user", "my_password", "world"); /* check connection */ if ($mysqli->connect_errno) { printf("Connect failed: %s ", $mysqli->connect_error); exit(); } /* Create table doesn't return a resultset */ if ($mysqli->query("CREATE TEMPORARY TABLE myCity LIKE City") === TRUE) { printf("Table myCity successfully created. "); } /* Select queries return a resultset */ if ($result = $mysqli->query("SELECT Name FROM City LIMIT 10")) { printf("Select returned %d rows. ", $result->num_rows); /* free result set */ $result->close(); } /* If we have to retrieve large amount of data we use MYSQLI_USE_RESULT */ if ($result = $mysqli->query("SELECT * FROM City", MYSQLI_USE_RESULT)) { /* Note, that we can't execute any functions which interact with the server until result set was closed. All calls will return an 'out of sync' error */ if (!$mysqli->query("SET @a:='this will not work'")) { printf("Error: %s ", $mysqli->error); } $result->close(); } $mysqli->close();本回答被题主选为最佳回答 , 对您是否有帮助呢?解决 无用评论 打赏举报 分享
- 2017-09-26 11:50回答 1 已采纳 First of all, don't use mysql_, use mysqli_. Second, that's because you can't put two queries in
- 2021-03-25 18:00回答 5 已采纳 document.getElementById("fpdm").value
- 2022-04-13 16:49回答 2 已采纳 let tableData = [ { id: 1, name: '小明' }, { id: 2, name: '小明' }, { id: 3, name: '小明' } ] tableData
- 2024-02-09 22:30愚公搬代码的博客 Web层攻击分析与应急响应演练是指对Web应用程序进行攻击分析,发现潜在的漏洞和安全威胁,并在发生安全事件时能够迅速做出应急响应措施的过程。进行Web层攻击分析是为了了解Web应用程序存在的弱点和漏洞,从而提前对...
- 2021-12-15 07:02回答 1 已采纳 基础问题 何不自己先搜索一下百度 CreateWindow Edit
- 2019-09-17 16:20回答 1 已采纳 你可以试试清空输入框。一般默认的可能有数字。
- 2021-10-06 10:12回答 1 已采纳 from tkinter import *def BUT(): date =[v.get(),v1.get()] print(date)root=Tk()root.geometry('20
- 2017-12-07 09:04Servlet905的博客 引言 随着互联网的发展,人们在享受互联网带来的便捷的服务的时候,也面临着个人的隐私泄漏的问题。...对于数据库系统的安全特性,主要包括数据独立性、数据安全性、数据完整性、并发控制、故障恢复等方面
- 2023-01-02 10:43回答 2 已采纳 isalnum() 包括 A--Z a--z 0--9. 也包括中文字只有符號會 False.可以使用 if content.isascii() and content.is
- 2021-11-07 15:19回答 2 已采纳 把输入框边框去掉,只设置下边框呗
- 2022-12-22 12:43回答 3 已采纳 文本框数据还是照常去取, 把表格 原来的数据 + 文本框取出来的数据, 重新初始化表格数据,就像你一开始 初始化表格那样,再调用一遍。
- 2022-07-01 16:13偶尔躲躲乌云334的博客 通过id的报错可以判断是字符型注入,order by 得出字段数是3简单来说,就是利用参数二的特殊字符串,去匹配参数一中的东西。 正常情况下 参数二的特殊字符串就是一段符合xpath语法规则的字符串。当参数二不符合xpath...
- 2022-03-13 16:27回答 2 已采纳 php链接读取mssqlserver可以参考以下文章 [简约webAPI]php连接MSsql server的五种方法总结 - landv - 博客园
- 2018-10-30 14:32evior的博客 今天由我给大家带来《web安全之SQL注入篇》系列晨讲,首先对课程进行简单介绍,SQL注入篇一共分为三讲: 第一讲:“纸上谈兵:我们需要在本地架设注入环境,构造注入语句,了解注入原理。”; 第二讲:“实战...
- 2022-09-13 16:06练习两年半的篮球选..哦不对安全选手的博客 修改请求头、伪造Cookie 备份文件下载 Git源码泄露 svn源码泄露 HG泄露 文件上传和sql注入关于这两个要搞得实在有点多,我就搞个文件,要用搞得都在文件中,放在百度网盘中了链接:文件上传的注意点及绕过&sql注入的...
- 没有解决我的问题, 去提问
悬赏问题
- ¥15 如何在scanpy上做差异基因和通路富集?
- ¥20 关于#硬件工程#的问题,请各位专家解答!
- ¥15 关于#matlab#的问题:期望的系统闭环传递函数为G(s)=wn^2/s^2+2¢wn+wn^2阻尼系数¢=0.707,使系统具有较小的超调量
- ¥15 FLUENT如何实现在堆积颗粒的上表面加载高斯热源
- ¥30 截图中的mathematics程序转换成matlab
- ¥15 动力学代码报错,维度不匹配
- ¥15 Power query添加列问题
- ¥50 Kubernetes&Fission&Eleasticsearch
- ¥15 報錯:Person is not mapped,如何解決?
- ¥15 c++头文件不能识别CDialog