|
|
马上注册,结交更多好友,享用更多功能^_^
您需要 登录 才可以下载或查看,没有账号?立即注册
x
- <?php
- if(isset($_GET["id"])){ //isset函数检测变量是否已设置并且非空。如果$id获得的值是NULL(空),isset函数就会返回FALSE。
- $con = mysql_connect("localhost:3306","root","root"); //参数功能链接中有不再详述,参数返回值为:如果连接服务器成功返回一个MYSQL连接标识,反之FALSE
- if(!$con) //那么这里如果连接未成功为 !FALSE 条件为真执行,反之不执行。
- {
- die('Could not connect:'.mysql_error()); //结束函数并输出信息,mysql_error()并返回操作产生的文本错误信息
- }
- mysql_select_db("ichunqiu",$con); //连接ichunqiu数据库,否则连接$con包含的连接
- $querry = "select * from users where id =".$_GET['id'];
- $sql = mysql_query($querry,$con); //发送$querry的查询语句,即上一条,若违规查询,返回原来的localhost:3306。返回值:对 SELECT,SHOW,EXPLAIN 或 DESCRIBE 语句返回一个资源标识符,如果查询执行不正确则返回 FALSE。
- 对其他类型,SQL语句,正确返回TRUE,错误返回FLASE
- $result = mysql_fetch_array($sql); //对查询结果进行处理,具体功能请百度查看。可视为将查询结果以某种形式存储到$result内。
- echo "<table class='itable' border='1' cellspacing='0' width='300px' height='150'>";
- echo "<tr>";
- echo "<td>id</td>";
- echo "<td>username</td>";
- echo "</tr>";
- echo "<tr>";
- echo "<td>".$result['id']."</td>";
- echo "<td>".$result['username']."</td>";
- echo "</tr>";
- echo "</table>"; //到这里为止是输出一个两行两列的表格,分别输出id号和用户名。
- mysql_close($con); //关闭$con包含的链接
- echo $querry; //输出$querry
- }
- ?>
以上代码来自https://bbs.ichunqiu.com/thread-9518-1-1.html?from=bkycold本人手打,可能有偏差。
初学SQL注入,关于html和php等知识初步了解,边学边解析上述代码,然后再继续后续教程,分享给大家,仅希望共同进步。
所有注释均结合本人知识,网上搜索总结所得,如有错漏,希望指正。
另外补充教程中的几点。
1,关于教程中第一节作者在命令行中建立数据库等操作,需要右键任务栏的phpstudy图标,MYSQL工具,打开MYSQL命令行
2,php打开方式,在phpstudy文件夹找到WWW文件夹,在其中创建文本文件,输入代码,然后改为.php文件,比如我的是 T1.php ,打开任意浏览器,URl中输入localhost/T1.php?id=1
php后面的?id=1是给参数,就是代码中的$_GET["id"]获得值,如果不输入这个值,一开始的if(isset...)这里就会被pass掉,整个语句也就不会执行,打开的页面只会为空。
以上为这一节全部笔记,欢迎大佬指导,欢迎萌新交流。
|
|
( 粤ICP备18085999号-1 | 粤公网安备 44051102000585号)
狗仔卡
发表于 2018-9-10 20:36:57
置顶卡
千斤顶
显身卡
发表于 2018-9-11 09:24:33