首页 随笔 乐走天涯 程序资料 评论中心 Tag 论坛 其他资源 搜索 联系我 关于 RSS

评论中心 - [98] 当前页 1


98 于 2009-08-11 13:36(14 年以前) 发表:
判断用户名密码的时候,可以先不输入密码,
SELECT * FROM tbl_users WHERE username='$t_strUname' ,找出这个用户来,然后再判断密码是不是对,这样就不会发生利用sql语句的漏洞来进入系统了


当前页: 1 / 1
所有页面: [1]  
首页 随笔 乐走天涯 猎户星 Google Earth 程序资料 程序生活 评论 Tag 论坛 资源 搜索 联系 关于 隐私声明 版权声明 订阅邮件

程序员小辉 建站于 1997 ◇ 做一名最好的开发者是我不变的理想。
Copyright © XiaoHui.com; 保留所有权利。