2016-12-15 9 views
0

これはunlock.phpに配置されたコードであるパスPHPの変数は、

http://example.com/unlock.php?User=Administrador 

URLに変数User=nameを渡す必要がありますか?

+0

誰かがSQLインジェクションを使用してデータベース全体をロック解除します。 – e4c5

+1

投稿の代わりに '$ _GET'を使用してください。 URLからパラメータを取得する場合はGET、POSTはHTMLフォームから送信されたデータを取得します。そして、はい、あなたはSQLインジェクションのための節約ではありません。 – Twinfriends

+0

@Twinfriendsは '$ _POST'を' $ _GET'に変更すると言っています –

答えて

1

$ _GETを使用してURLパラメータを収集することができます。または$_REQUEST(POST、GET、COOKIEから収集します)。

http://example.com/unlock.php?User=Administrador' OR 1=1

あなたLoginAttemptsテーブルを空にします:

は、この呼び出しがあることに注意してください。

あなたの入力を少なくともmysql_real_escape_string($_GET['User'])で消毒してください。

+0

ApacheはこのURIを使用してアクセスを禁止します。 –

0

私はPHPmyadminに行き、dbテーブルの対応する失敗したログイン試行エントリを削除することでこれを解決しました。

異なる方法で問題が解決されます。私はすでにセキュリティ問題について警告しました。

ありがとうございます。