即使使用mysql_real_escape_string()
函数,也有SQL注入的可能性吗?
考虑这个样本情况.SQL在PHP中的构造如下:
$login = mysql_real_escape_string(GetFromPost('login'));
$password = mysql_real_escape_string(GetFromPost('password'));
$sql = "SELECT * FROM table WHERE login='$login' AND password='$password'";
我听到很多人对我说,这样的代码仍然很危险,即使使用了mysql_real_escape_string()
个函数,也有可能被破解.但我想不出任何可能的利用?
像这样的classic 注射:
aaa' OR 1=1 --
不要工作.
您知道有什么可能的注入可以通过上面的PHP代码吗?