用户可以伪造
PHP中从$_SERVER [‘REMOTE_ADDR’]返回的结果,因此理论上可以在数据库中使用sql注入?
这有点愚蠢,但是我仍然足够PHP,我想知道是否可以完成,无论我是否需要清理数据库输入,当SELECT语句从从$_SERVER [‘REMOTE_ADDR]返回的IP地址中选择“].所以,如果我想使用像$query =“SELECT * FROM users WHERE IP =’”这样的东西. $_SERVER [‘REMOTE_ADDR’]. “”“我会这样做会有危险吗?
再次,可能是一个“nooby”的问题,但我觉得必须要问.
谢谢
解决方法
原文地址:https://www.jb51.cc/mssql/82375.html
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
