私はこの声明が注射のために脆弱だと信じていますが、わかりません。は私のMYSQL注入ステートメントが脆弱ですか?
この点に関するお手伝いはありますか?
ありがとうございました。
function CheckUserLogin($userName,$password)
{
$sql="SELECT user_id
FROM users
WHERE user_name='".addslashes($userName)."' AND password ='".addslashes($password)."'";
$this->query($sql);
if($this->movenext()>0)
{
return $this->col['user_id'];
}
else
{
return false;
}
}
クエリ機能は、これはdocs on addslashes
が言うことで、このような
function query($_query){
list($usec, $sec) = explode(" ",microtime());
$time_start = ((float)$usec + (float)$sec);
$this->query = $_query;
$this->result = @mysql_query($_query, $this->link_id) or die("<b>error in sql query</b><br><pre>".$_query."</pre>.mysql error : <b>".mysql_error($this->link_id)."</b><p>");
list($usec, $sec) = explode(" ",microtime());
$time_end = ((float)$usec + (float)$sec);
$time = $time_end - $time_start;
}
応答に感謝ありがとうございました。 –