form表单mysql防#号注入

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了form表单mysql防#号注入相关的知识,希望对你有一定的参考价值。

form表单mysql防#号注入

#在mysql中只用来注释作用,但是它却很受***欢迎

演示两种简单input输入#号的mysql***:

数据库管理员账号user表
技术分享图片

第一种(账号***,密码随便填):
技术分享图片

第二种(账号随便填,密码***):
技术分享图片

总结:特别注意写表单,一定要自己过滤掉#号。注意框架默认是没有过滤掉#号的。比如本文用到的TP3.2.2

The end

以上是关于form表单mysql防#号注入的主要内容,如果未能解决你的问题,请参考以下文章

python测试开发django-162.ajax 提交表单,防重复提交(beforeSend)

紧急待解答,网页from提交表单,网站后台出现的都是疑问号“???”,这是怎么回事,求解决方案。

将错误注入已验证的表单?

jQuery实现ajax提交form表单(可以是提交json),用springmvc接收。图文详解

什么是FORM表单

form表单提交action 如何接收