考虑以下查询:
$iId = MysqL_real_escape_string("1 OR 1=1");
$ssql = "SELECT * FROM table WHERE id = $iId";
MysqL_real_escape_string()
不会保护您免受此侵害。 以下也是一个选项:
$iId = (int)"1 OR 1=1";
$ssql = "SELECT * FROM table WHERE id = $iId";
绕过mysql_real_escape_string()的SQL注入
考虑以下查询:
$iId = MysqL_real_escape_string("1 OR 1=1");
$ssql = "SELECT * FROM table WHERE id = $iId";
MysqL_real_escape_string()
不会保护您免受此侵害。 以下也是一个选项:
$iId = (int)"1 OR 1=1";
$ssql = "SELECT * FROM table WHERE id = $iId";