表单验证
作者:@Xuno
本文为作者原创,转载请注明出处:https://www.cnblogs.com/MaoheLaoXu/p/17175567.html
表单验证
<html>
<meta charset="utf-8">
<center>
<h3>后台登陆</h3>
<form action= "" method="POST" >
账号: <input type="text" name="username"/><br/>
密码: <input type="password" name="password"/><br>
<input type="submit" , value="登陆">
<?<?php
@$uname=$_POST[‘username’];
@$passwd=$_POST[‘password’];
if(strlen($uname)==0||strlen($passwd)==0)
{echo(‘帐号密码不可为空’);
return;}
$z1=preg_match(‘/select|from|order|by|where|\=|sleep|\’|\”|\|databse|and|or/‘,$uname);
$z2=preg_match(‘/select|from|order|by|where|\=|sleep|\’|\”|\|databse|and|or/‘,$passwd);
if($z1|$z2)
{die(‘有非法字符入侵请重新输入’);}
$sql=”select * from biaodan where uname=’$uname’ and passwd=’$passwd’”;
$conn=mysqli_connect(‘127.0.0.1’,’root’,’root’,’db_name’);
$result=mysqli_query($conn,$sql);
$row=mysqli_fetch_array($result);
if($row[‘uname’]===$uname and $row[‘passwd’===$passwd])
{
echo”<script>(‘登陆成功’)</script>“;
}
else{
echo”<script>(‘用户名或密码错误’)</script>“;}
mysqli_close($conn);
?>
</form>
</center>
</html>
输入’ or 1=1 #
输入’ or 1=1 #
如果您觉得阅读本文对您有帮助,请点一下“推荐”按钮,您的“推荐”将是我最大的写作动力!欢迎各位转载,但是未经作者本人同意,转载文章之后必须在文章页面明显位置给出作者和原文连接,否则保留追究法律责任的权利。
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· AI与.NET技术实操系列(二):开始使用ML.NET
· 记一次.NET内存居高不下排查解决与启示
· 探究高空视频全景AR技术的实现原理
· 理解Rust引用及其生命周期标识(上)
· 浏览器原生「磁吸」效果!Anchor Positioning 锚点定位神器解析
· DeepSeek 开源周回顾「GitHub 热点速览」
· 物流快递公司核心技术能力-地址解析分单基础技术分享
· .NET 10首个预览版发布:重大改进与新特性概览!
· AI与.NET技术实操系列(二):开始使用ML.NET
· .NET10 - 预览版1新功能体验(一)