这是放在unlock.php中的代码:
> <?php require_once("../../db-config.php");
>
> $Result = "ERROR, still locked..."; if (isset($_POST['User'])) {
> if (mysql_query("DELETE FROM LoginAttempts WHERE User='".$_POST['User']."'", $conn))
> $Result = "User Unlocked"; } if ($conn)
> mysql_close($conn); echo $Result; ?>
我想要解锁用户,我尝试这样做但却收到错误"Error still locked..."而不是"User unlocked":
http://example.com/unlock.php?User=Administrador
我应该如何在网址中传递变量User=name?
答案 0 :(得分:1)
您可以使用$ _GET收集您的网址参数。或$_REQUEST(从POST,GET和COOKIE收集)。
请注意这个电话:
http://example.com/unlock.php?User=Administrador' OR 1=1
将清空您的LoginAttempts表格。
至少使用mysql_real_escape_string($_GET['User'])清理您的输入。
答案 1 :(得分:0)
我通过转到PHPmyadmin并删除db表中相应的失败登录尝试条目来解决这个问题。
不同的方法解决了这个问题。我已经警告过安全问题。
谢谢你们。