即使使用mysql_real_escape_string()函数,是否有SQL注入的可能性?
SQL是像这样在PHP中构建的:
$login = mysql_real_escape_string(GetFromPost('login'));
$password = mysql_real_escape_string(GetFromPost('password'));
$sql = ""SELECT * FROM table WHERE login='$login' AND password='$password'"";
听到很多人说,即使使用mysql_real_escape_string()函数,这样的代码仍然是危险的,甚至可能破解。
比如这样的经典注入:
aaa' OR 1=1 --
相似问题