我知道如何防止SQL注入和其他东西以及验证用户输入……但是我想知道,如果您从用户输入字段中获取数据&数据是一个字符串,那么在代码中使用这些数据的安全性如何:
if ($i == $_POST['userinput显然,它在上面的例子中是行不通的,只是试图阻止人们做一些像include(‘whatever.php’)这样的事情。
我有一些这样的代码,它是开放的SQL注入。我们被黑客入侵了,现在我们修复了它。我只想知道输入(用户名和密码)必须是什么才能破解这段代码。然而,我想知道除了暴力破解密码之外,是否还有其他方法可以使用某种注入来破解这段代码。$username=$_POST['username'];
$result=runQuery("SELECT password FROM