防止sql注入

转载于 2019-05-03 15:41:46 发布 · 88 阅读

博客介绍了数据库用户验证相关内容，提及一般验证方式，还给出解决方案，包括使用预编译和改变验证数据库用户逻辑等信息技术相关要点。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

一般的验证方式

//查询某个管理员是否存在
$sql="select*from user1 where name='ls'and password='xxxxxx'";
//看看有没有查询用户
if(查询到){
 header("admin.php");

}else{
 header("login.php");
}

在这里插入图片描述
解决方案
使用预编译
改变验证数据库用户逻辑

$sql="select password from user1 where name='ls'";
看看有没有查询到记录
如果有说明用户存在
if(从数据库查询的密码=用户输入的密码){
 //合法
 head("admin.php");
}else{
 header("ok.php")
}