十年网站开发经验 + 多家企业客户 + 靠谱的建站团队
量身定制 + 运营维护+专业推广+无忧售后,网站问题一站解决
你的mycon是什么类型的字段?有两种方式,
创新互联长期为上千余家客户提供的网站建设服务,团队从业经验10年,关注不同地域、不同群体,并针对不同对象提供差异化的产品和服务;打造开放共赢平台,与合作伙伴共同营造健康的互联网生态环境。为龙圩企业提供专业的网站设计、成都做网站,龙圩网站改版等技术服务。拥有十载丰富建站经验和众多成功案例,为您定制开发。
123$result = mysql_query("insert into user(mycon)values(".$my_con.")");//或$result = mysql_query("insert into user(mycon)values('".$my_con."')");
你说的只是php代码中可能会允许你使用注入语句,但是一般来说,网站防注入都是在链接数据库的类中加入了转换,也就是说把注入语句的关键字都加上了转义字符。比如你遇到的这种情况,就是被防注入了。
关于你这个问题:
问:输入框中的SQL语句应该如何写?
条件:数据库表、字段全已知,输入框长度不限。
我只能跟你说,你可以在输入框中加入;,/这种符号,让语句解析的时候出现问题,让php把sql语句拼合成两个或两个以上。这样你就可以在第二条语句之后加入你想要执行的命令了。
如果这种方法没有效果,你只能使用溢出的方式来注入!
变量那里加上花括号({})即可。
$add = "insert into admin(adminid,adminname,password,rolename) values('{$adminid}','{$adminname}','{$password}','{$rolename}')";
把第一行与第二行改为:
$conn = mysqli_connect('localhost','root','root','news');
mysqli_connect的第四个参数就是库名。
ThinkPHP6 视图中添加php变量的方法有以下几种:
1、使用变量代替:在视图文件中使用变量替换php变量,使用如下代码:
div
?php echo $var; ?
/div
2、使用模板引擎:ThinkPHP6支持模板引擎,可以在模板中使用php变量,使用如下代码:
div
{{ $var }}
/div
3、使用php标签:在视图文件中可以使用php标签,使用如下代码:
div
?php echo $var; ?
/div