下面
<?php $name = $_POST['username']; $pwd = md5($_POST['password']); $sql = "select * from user where username='$name'"; $info = mysql_query($sql); $res = mysql_num_rows($info); ?>
没有链接数据的方法?如果带上就是了。而且post提交过来都不过滤,直接查询吗?这样做存在被攻击的风险
![[Web-Frontend] Node.js-Schnellstart](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
没有链接数据的方法?如果带上就是了。而且post提交过来都不过滤,直接查询吗?这样做存在被攻击的风险