由于 GET 方法而删除表?
Dropping tables because of GET method?
我有一个简单的问题。我进行了 GET 表单搜索以获取节目 ID,因此在执行代码后,url 如下所示:
...show.php?showid=inserted number
那么,是否可以仅因为我使用了 GET 方法而删除所有表,因此,我应该使用 POST 吗?
提前致谢!
"This is the canonical explanation here on SO of how to prevent SQL injection: whosebug.com/questions/60174/… – Andy Lester Feb 13 at 23:12"
谢谢。我不确定如何 post 评论作为答案,但这让我很满意。我尝试 SQL 注入我的 table,但可能不相关:' or '1'='1
我明白了:
403
Forbidden
Access to this resource on the server is denied!
就是这样。再次感谢你们。
我有一个简单的问题。我进行了 GET 表单搜索以获取节目 ID,因此在执行代码后,url 如下所示:
...show.php?showid=inserted number
那么,是否可以仅因为我使用了 GET 方法而删除所有表,因此,我应该使用 POST 吗?
提前致谢!
"This is the canonical explanation here on SO of how to prevent SQL injection: whosebug.com/questions/60174/… – Andy Lester Feb 13 at 23:12"
谢谢。我不确定如何 post 评论作为答案,但这让我很满意。我尝试 SQL 注入我的 table,但可能不相关:' or '1'='1
我明白了:
403
Forbidden
Access to this resource on the server is denied!
就是这样。再次感谢你们。