标签: mysql database database-security
答案 0 :(得分:0)
想象一下,您有一个用户表和一个登录表单。通常,当用户登录时,您想确定他是否拥有帐户:
这是非常糟糕的PHP:
"SELECT * FROM users WHERE username = '$username' AND password = MD5('$password');"
现在您的用户名为
1'; DROP TABLE用户;#
会发生什么?