登录
用户名 密码
<h1>登录页面</h1>
<form action="chuli.php">
</form>
$uid = $_POST["uid"];
$pwd = $_POST["pwd"];
连接对象
sql注入攻击 是形成一个新的sql语句 放到服务器执行
规避攻击方法
1调整sql语句
2过滤
3预处理语句 分两次发送
跳转页面
header("location:main.php");
echo"<script>window.location = 'main.php';</>"
2处理数据库显示页面的内容
$sex= $attr[2]?"男":"女";
代号
3删除
传主键 引号 /"
提示