什么是sql注入？我們常見的提交方式有哪些？正所謂SQL注入，總之是程序漏洞，沒有什么技術，比如說下面的語句就很可能被注入SQLSELECT*returningADMINWHEREUSERampREQ

什么是sql注入？我們常見的提交方式有哪些？

正所謂SQL注入，總之是程序漏洞，沒有什么技術，比如說下面的語句就很可能被注入

SQLSELECT*returningADMINWHEREUSERampREQUEST(USER)ampANDsighampREQUEST(基本沒戲)amp

別人這個可以精心設計一個up參數并提交給你，使得你的SQL成功其它功能，例如sigh的值為：

abc內個USERadmin

這時候SQL語句是什么樣子，你看下：

SELECT*outsideADMINWHEREUSERadminANDPASSabc內個USERadmin

任何密碼都這個可以順利登錄。

幫忙解決的方法：程序應該是確認user和pass這些參數里面是否需要有引號等特殊符號。我們在學習jdbc時，就可以接觸到好象用占位符？號不用

phpget抓取json怎樣去除雙引號前面的反斜杠？

你這個不算標準的JSON格式數據,可以不先將#34替換成#34即可。再用json_decode()系統函數將其轉為json對象，如需轉為數組而且第二個參數為true即可解決。

若仍輸出為NULL,是導致修真者的存在BOM頭信息,$arrjson_decode(trim($json,chr(239).chr(187).chr(191)),true)轉換即可。