PHP SQL
if ($_POST["admin"]!=""){ $admin=$_POST["admin"]; $pwd=$_POST["pwd"]; $conn = new com("ADODB.Connection"); $connstr="DRIVER=Microsoft Access Driver (*.mdb);DBQ=".realpath("../../YCHB85SAD87/#YCHB85SAD87.mdb"); $conn->open($connstr); $sql="select * from admin where admin='$admin' and pwd='$pwd'"; $rs = new com("ADODB.RecordSet"); $rs->Open($sql,$conn,1,1); if(! $rs->eof){ session_start(); $_SESSION['username']=$rs['username']; echo "<script>alert('登录成功!');window.location='main1.asp';</script>"; } else{ echo "<script>alert('登录失败!');history.back();</script>"; } }分析を依頼する
このような検証判決を書くときに注入されるのは怖くないですか?
このテストの依存関係注入は別のファイルにあります
![[Web フロントエンド] Node.js クイック スタート](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
