如果我使用 IF ELSE 语句使用简单的 LOG IN ,是否会有任何漏洞。我尝试了各种注射,但没有成功,因为它没有数据库/ SQL。我只使用它来保护单个页面。
$username = $_POST['user'];
$password = $_POST['pass'];
if ($username=='admin' AND $password=='password')
{
echo "<b>Welcome, Admin!</b> You have logged in!";
}
else
{
echo "Sorry! Incorrect Login.";
}
答案 0 :(得分:1)
上面的代码肯定不会受到注入攻击,因为没有任何方式可以注入(就像你指出的那样)。
需要改进的地方: