这是摆在unlock.php
代码:我想解开一个用户,我想是这样,但得到的错误,而不是"Error still locked..."
的"User unlocked"
网址查询通行证PHP变量
> <?php require_once("../../db-config.php");
>
> $Result = "ERROR, still locked..."; if (isset($_POST['User'])) {
> if (mysql_query("DELETE FROM LoginAttempts WHERE User='".$_POST['User']."'", $conn))
> $Result = "User Unlocked"; } if ($conn)
> mysql_close($conn); echo $Result; ?>
:
http://example.com/unlock.php?User=Administrador
我应该如何传递URL中的变量User=name
?
不用担心,有人会很快用sql注入解锁你的整个数据库 – e4c5
使用'$ _GET'而不是Post。如果从URL获取参数,则POST是针对HTML表单提交的数据。是的,你根本不用保存SQL注入。 – Twinfriends
作为@Twinfriends说只是改变'$ _POST'到'$ _GET' –