万能用户名

any’ union select * from user – (后面有个注释符)

联合查询，是查询的结果大于1，为真

万能用户名防御

PDO

$username=$REQUEST['usernm'];

$password=$_REQUEST['passwd'];

$pdo=new PDO("mssql:host=127.0.0.1;dbname=users","sa","root");

$sql="select * from users where username=? and password=?";

$statment=$pdo->prepare($sql);

$statment->execute(array($username,$password));

$res=$statment->fetch();

if(!empty($res)){

header("location:success.php");

}

else{

header("location:failure.php");

}

解释：

给PDO这个类赋值，赋给pdo这个对象

sql数据库中的查询语句赋值给$sql

pdo这个对象使用方法prepare() 给sql语句固定一个模式

为 prepare 方法准备要执行的SQL语句，SQL语句可以包含零个或多个命名(:name)或问号(?)参数标记，参数在SQL执行时会被替换。

你不能在 SQL 语句中同时包含命名(:name)或问号(?)参数标记，只能选择其中一种风格。

预处理 SQL 语句中的参数在使prepare方法时会传递真实的参数。

通过execute将数组array输入

执行准备查询–execute()方法

execute()方法负责执行准备好的查询

该方法需要有每次迭代执行中替换输入的参数。可以通过两种方法实现：作为数组将值传递给方法

Statment->来获取结果

empty()函数是用来测试变量是否已经配置。

若变量已存在、非空字符串或者非零，则返回 false 值；反之返回 true值。

所以，当字符串的值为0时，也返回true，就是执行empty内部的语句。这就是陷阱。

如： 假设 v a l u e = 0 ; 则 e m p t y ( value = 0; 则empty(value=0;则empty(value)＝false。

千万注意使用empty()函数。

判断字符串是否为空，可以这么判断： if ($value=="") …

* 格式：bool empty ( mixed var )

* 功能：检查一个变量是否为空

* 返回值：

* 若变量不存在则返回 TRUE

* 若变量存在且其值为""、0、“0”、NULL、、FALSE、 array()、var $var; 以及没有任何属性的对象，则返回 TURE

* 若变量存在且值不为""、0、“0”、NULL、、FALSE、 array()、var $var; 以及没有任何属性的对象，则返回 FALSE

* 版本：PHP 3, PHP 4, PHP 5

万能密码

any’ or 1='1

万能密码防护代码

");}

mysql_select_db("mysql",$conn) or exit("DB shibai");

$sql="select password from user where user='$username'";

$res=mysql_query($sql,$conn) or exit ("DB shibai");

if($obj=mysql_fetch_object($res)){

if($obj->password==$password){

echo("chenggong");

}

else{

echo("mimabugui");

}

}else{

echo("yonghuimingbnudui");}

?>