在网页登录,添加,删除数据的基本思路

登录
用户名 密码

<h1>登录页面</h1>

<form action="chuli.php">
</form>
$uid = $_POST["uid"];
$pwd = $_POST["pwd"];
连接对象

sql注入攻击 是形成一个新的sql语句 放到服务器执行
规避攻击方法
1调整sql语句
2过滤
3预处理语句 分两次发送

跳转页面
header("location:main.php");
echo"<script>window.location = 'main.php';</>"


2处理数据库显示页面的内容

$sex= $attr[2]?"男":"女";

代号

3删除
传主键 引号 /"
提示

posted @ 2017-02-22 18:42  yuyu22yu  阅读(259)  评论(0编辑  收藏  举报