摘要:
好久没写技术博客,最近研究产品关于用户体验方面较多,加上项目突然比较多,设计原型、跟进开发、设计师等工作着实没时间写博客。 接下来技术上主要php深入学习和mysql优化。这两天看了关于sql注入方面的知识,拿出来分享一下 :) 登录注入 先看一个我们一般用的登录页面sql语句(原生态php执行的sql)$sql = "select * from users where username = '$username' and password = '$password'"; 对于这种sql,对应一个万能密码和用户名: 万能密码: xx' 阅读全文
