我有三个PHP SQL查询,并且我必须防止SQL注入。我在google上搜索,但我认为对我来说太难了,因为它与PHP结合在一起,我对PHP和SQL一无所知代码:
$q=mysql_query("UPDATE user SET mobilePhone='".$_REQUEST['mobilePhone']."', fullName='&
我正在使用安全牧羊人作为一个训练工具,我现在在挑战,SQL注入逃避挑战。挑战:当我在MySQL中的本地数据库中进行类似于上面的查询(只是不同的表名)时,它工作得很好(我假设谢泼德在这个挑战中使用了MySQL,因为它是我迄今为止所面临的唯一类型的DBMS )。知道上面的查询为什么不能用作SQL注入吗?如挑战提示中提到的,后端正在使用的查询是:
SELECT * FROM customers WHERE customerId="1" OR "1"="1&