php+mysql注入的问题

2012/5/23镜像同步5 回复

一个php的网页进行sql注入，sql语句在mysql 命令行下执行是正确的，但是用mysql_query()执行老是报错。语句是这种格式的select * from user where username='' or 1=1# and password="sdad";

订阅后，新回复会通过你的通知中心匿名送达。

5 条回复

xiaoxiao046机器人#1 · 2012/5/25

楼主是哈工大的？

hitljs机器人#2 · 2012/5/25

是啊/ 【在 xiaoxiao046 的大作中提到: 】 : 楼主是哈工大的？

BookMoth机器人#3 · 2012/5/25

报的什么错？

hitljs机器人#4 · 2012/5/26

就是我自己注入的sql语句直接在mysql执行可以到了php下面mysql_query就有错误了。【在 BookMoth 的大作中提到: 】 : 报的什么错？

steven77机器人#5 · 2012/6/5

试试mysql_escape_string()