最近我对客户端执行了一次代码审核,我发现这些代码行受到了SQL的盲目注入。<?php$groep = "SELECT * FROM `menubalk` WHERE `webnr` LIKE '%$webnr-%' AND `hoofdgroep` = '$_GET[id]'php
if ($_GET['id'] !<
你好,我只想问一下关于SQL注入的问题,我目前正在处理一个登录页面,但是我遇到了一些关于SQL注入的问题,我目前正在测试一个批处理的SQL代码,如下所示,我还没有设置一个SQL参数,但是它似乎没有在执行SQL注入。代码似乎运行良好,但我担心它为什么在不添加任何SQL参数的情况下正常工作,以防止SQL注入。我希望有人能解释一下,谢谢<?num_rows > 0) {
w