Index.php中的SQL注入

时间:2019-07-07 14:10:16

标签: php sql-injection

我在sql注入方面遇到了很大的问题...我是网站保护的新手。我已经成功保护了网站上的一些东西,但是在index.php?category = 3中存在SQL注入问题。

准备好的声明不起作用

<div class="card my-4">
                <h5 class="card-header"><i class="fas fa-fw fa-list"></i> Categories</h5>
                <div class="list-group">
                    <a href="index.php?page=1" class="list-group-item">All Projects</a>
                    <?php
                    $result = ("SELECT DISTINCT id, name FROM category ORDER BY name ASC");
                    //$result1 = $con->query($result);
                    $stmt = mysqli_stmt_init($con);
                    if(!mysqli_stmt_prepare($stmt, $result))
                    {
                        echo "SQL statement failed!";
                    }
                    else
                    {
                        mysqli_stmt_bind_param($stmt);
                        mysqli_stmt_execute($stmt);

                        $result1 = mysqli_stmt_get_result($stmt);
                        while($row = $result1->fetch_assoc()) 
                        {
                            ?>
                            <a href="index.php?category=<?php echo e($row["id"]); ?>" class="list-group-item" id="show_filtered_products"><?php echo e($row["name"]); ?></a>
                            <?php
                        }
                    }
                    ?>
                </div>
            </div>

这段代码有什么问题吗?

0 个答案:

没有答案
相关问题
最新问题