것은 내가 다음 코드 한 '' '(ASCII = 39) :예기치 않은 문자 :
<?php
header('Content-type: text/xml');
mysql_connect('domain', 'user', 'password');
mysql_select_db('database');
mysql_query(" INSERT INTO user(userName,password,email)
VALUES(
'".$_POST['username']."',
'".md5($pass)."',
'".$_POST['email']."',
)");
?>
내가 URL이로드를 시도 :
http://xcode.domain.de/add.php?userName=test&password=test
을 나는이 오류가 발생했습니다
경고 : 입력에서 예기치 않은 문자 : 내 서버에 행에 /kunden//webseiten/xcode/add.php에서 '' '(ASCII = 39) 상태 = 1 15
구문 분석 오류 : 구문 오류, 예기치 않은 ' "'/kunden/webseiten/xcode/add.php in 15 행
수 있습니다. 누군가 도움이 되셨습니까?
당신에게
이것은 스크립트 주입의 취약성과 같은 텍스트 예제입니다. – crush
정확히 무엇을 의미합니까? – OLLIM
변수가 URI QUERY_STRING에서 오는 것으로 보입니다.이 변수는 PHP에서'$ _POST '가 아니라'$ _GET'에 채워집니다. @crush는 데이터베이스에 값을 삽입하기 전에 입력 내용을 살균하지 않는다는 것을 의미합니다. 그래서 내 사용자 이름'Milo '를 만들면 DROP TABLE user -'그러면 시간이 많이 걸릴 것입니다. –