簽到天數: 421 天
連續簽到: 1 天
[LV.9]以壇為家II
查看全部評分
使用道具 舉報
簽到天數: 512 天
grass0916 發表於 2013-5-31 03:43 PM 這是直接對 SQL 下指令 帳號密碼的登入必須排除特殊字元,
f003002 發表於 2013-5-31 04:16 PM 恩,但Discuz註冊帳號只有禁止 雙引號 我試試用參數化查詢
grass0916 發表於 2013-5-31 04:23 PM 不是論壇的問題 我意思是可以直接對 RO SQL 把會員帳號全部撈出來
f003002 發表於 2013-5-31 04:29 PM 我的意思是 論壇帳號只有限制雙引號 但用單引號也是可以辦到..在RO中把資料撈出來
grass0916 發表於 2013-5-31 04:30 PM 加上跳脫字元就好啦
f003002 發表於 2013-5-31 04:35 PM 毫無頭緒要怎麼寫 遇到敏感字元就+上跳脫嗎
grass0916 發表於 2013-5-31 04:43 PM 先對 input 的 ID 字串轉成字元陣列作分析, 於 ' (quote char) 字元前 加上跳脫字元 \
簽到天數: 842 天
[LV.10]以壇為家III
f003002 發表於 2013-5-31 04:55 PM OKOK,感謝小鮭魚 還好有你幫我Debug
簽到天數: 533 天
o03126 發表於 2013-5-31 05:05 PM *escape_sql("") 這我有寫過... =.= 缺點是論壇帳號就沒辦法使用中文
f003002 發表於 2013-5-31 06:09 PM escape_sql 超方便啊!!! 謝謝你告訴我
簽到天數: 771 天
連續簽到: 2 天
fantasy83115 發表於 2013-5-31 05:38 PM 無意義回覆好顯眼XDD 這樣的話可以考慮結合 巴力的後台商城
本版積分規則 發表回復 回帖並轉播 回帖後跳轉到最後一頁
Archiver|手機版|小黑屋|OK討論區
GMT+8, 2024-6-19 11:27 PM , Processed in 0.077970 second(s), 23 queries , Gzip On.
Powered by Discuz! X3.4
Copyright © 2001-2020, Tencent Cloud.