こんにちはみんな下記のPHPコードは私です、私はそれがここ SQLインジェクション
$sql = "select Email,Password from user where Email='$emailid'";
$ctr=0;
try
{
$result = $con->query($sql);
foreach($result as $row)
{
$ctr++;
$pword = $row['Password'];
}
}
catch(PDOException $e)
{
$errTyp = "danger";
$errMSG = "Something went wrong, try again later...";
}
if($ctr == 0)
{
$errTyp = "danger";
$errMSG = "Invalid Username | Password";
}
else
{
if($pword==$password) {
$_SESSION['Id']=$emailid;
脆弱かではありません知っている必要がありますが、私のPHPのログインページ上記のコードはどのように脆弱性が、ちょうど確認することですSQLインジェクションのコードですか? シンプル
を使用すべきでない場合は? – Twinfriends
PDO :: query()の代わりにPDO :: prepare()を使用し、クエリでプレースホルダを使用します。 – Qirel