重庆分公司,新征程启航
为企业提供网站建设、域名注册、服务器等服务
你注意,不是
网站建设哪家好,找创新互联公司!专注于网页设计、网站建设、微信开发、成都微信小程序、集团企业网站建设等服务项目。为回馈新老客户创新互联还提供了包河免费建站欢迎大家使用!
变量
设置为null,你可以给变量赋值为字符串‘NULL’,这样就可以了。明白吗,你试试
你这样修改一下
代码
$min_codtime
=
($_POST['min_codtime']!=null)
?
$_POST['min_codtime']:‘NULL‘;
$exec="INSERT
INTO
expressage
(max_codtime)
values($max_codtime)";
$result
=
mysql_query($exec);
可以用特殊字符串代替,比如$zhi保存到数据库中后,然后取出来,再用变量去替换$zhi这个字符串即可。
你说的只是php代码中可能会允许你使用注入语句,但是一般来说,网站防注入都是在链接数据库的类中加入了转换,也就是说把注入语句的关键字都加上了转义字符。比如你遇到的这种情况,就是被防注入了。
关于你这个问题:
问:输入框中的SQL语句应该如何写?
条件:数据库表、字段全已知,输入框长度不限。
我只能跟你说,你可以在输入框中加入;,/这种符号,让语句解析的时候出现问题,让php把sql语句拼合成两个或两个以上。这样你就可以在第二条语句之后加入你想要执行的命令了。
如果这种方法没有效果,你只能使用溢出的方式来注入!
方法有很多。
我目前会的是php和mysql
例如首先写一个注册的前端页面,有账号密码之类的输入框,然后有一个提交按钮。
用户输入完必要的数据,点击提交后,通过事先写好的php文件把输入框的输入依次传出数据库。(数据库里提前已经创建好表了,所以php直接按照账号,密码分别把内容放进去就可以了)
用户登录的时候,也是输入完内容后点击按钮,这个时候通过php代码把用户名提交给数据库进行查找,找到匹配的以后再验证密码。
注意,要先验证用户名,因为用户名是唯一的,但是密码有可能有重复的