これはunlock.php
に配置されたコードであるパスPHPの変数は、
http://example.com/unlock.php?User=Administrador
URLに変数User=name
を渡す必要がありますか?
これはunlock.php
に配置されたコードであるパスPHPの変数は、
http://example.com/unlock.php?User=Administrador
URLに変数User=name
を渡す必要がありますか?
$ _GETを使用してURLパラメータを収集することができます。または$_REQUEST(POST、GET、COOKIEから収集します)。
http://example.com/unlock.php?User=Administrador' OR 1=1
あなたLoginAttempts
テーブルを空にします:
は、この呼び出しがあることに注意してください。
あなたの入力を少なくともmysql_real_escape_string($_GET['User'])
で消毒してください。
ApacheはこのURIを使用してアクセスを禁止します。 –
私はPHPmyadminに行き、dbテーブルの対応する失敗したログイン試行エントリを削除することでこれを解決しました。
異なる方法で問題が解決されます。私はすでにセキュリティ問題について警告しました。
ありがとうございます。
誰かがSQLインジェクションを使用してデータベース全体をロック解除します。 – e4c5
投稿の代わりに '$ _GET'を使用してください。 URLからパラメータを取得する場合はGET、POSTはHTMLフォームから送信されたデータを取得します。そして、はい、あなたはSQLインジェクションのための節約ではありません。 – Twinfriends
@Twinfriendsは '$ _POST'を' $ _GET'に変更すると言っています –