<?php
include 'config.php'; //连接数据库文件
$name=$_GET['name']; //接收用户名
$sex=$_GET['sex']; //接收密码
$sql="select * from stu where name='$name' and sex='$sex'"; //写sql语句
$query=mysqli_query($conn,$sql); //执行sql
$rs=mysqli_fetch_assoc($query); //返回执行完sql生成的一条记录
if($rs)
{
echo '登录成功';
}
else
{
echo '登录失败';
}
?>
一般原生php就是这样实现登录功能。在我们入门的时候,一般人不会做太多防止sql注入的验证。
先看一下数据里面数据:
现在我们只需获取用户名不需要知道别的就可以进行sql注入了。
用户名输入李富贵'#(加上单引号和#号),点击登录,我们先看一下sql语句:
此时,李富贵后面的都已经被注释掉了,所以不验证性别或密码就可以登进去……
现在大多都使用框架,防sql注入这一点做的非常好。
此篇文章,技术量太小,仅供娱乐……