저는 PHP에 대한 경험이 거의 없으며 지금은 완전히 초조해합니다. 정말 실망 스럽습니다. 코드가 있는데 작동하는 것 같습니다. 내 애플 리케이션에서 값을 입력하고 PHP 데이터베이스에 넣을 수 있습니다. 그가 PHP 코드에서 마지막 값만 입력한다는 것입니다. 그래서 응용 프로그램 옆으로 : 나는 PHP 코드를 사용하여 내 데이터베이스에서 뭔가를 입력하면 그는 항상 마지막 값을 걸립니다. 여기 내 코드는 다음과 같습니다.PHP 데이터베이스는 마지막 값만 입력합니다.
<?php
$DB_HostName = "localhost";
$DB_Name = "xxx";
$DB_User = "xxx";
$DB_Pass = "xxx";
$DB_Table = "contacts";
if (isset ($_GET["name"]))
$name = $_GET["name"];
else
$name = "Blade";
if (isset ($_GET["lastname"]))
$lastname = $_GET["lastname"];
else
$lastname = "Xcoder";
if (isset ($_GET["number"]))
$number = $_GET["number"];
else
$number = "111";
$con = mysql_connect($DB_HostName,$DB_User,$DB_Pass) or die(mysql_error());
mysql_select_db($DB_Name,$con) or die(mysql_error());
$sql = "insert into $DB_Table (Firtname) values('$name');";
$sql = "insert into $DB_Table (Lastname) values('$lastname');";
$sql = "insert into $DB_Table (Number) values('$number');";
$res = mysql_query($sql,$con) or die(mysql_error());
mysql_close($con);
if ($res) {
echo "success";
}else{
echo "faild";
}// end else
?>
설명 : 나는 firstname 값만있는 경우 올바른 위치 (firstname)에 입력합니다. firstname 및 lastname 값이있는 경우 lastname 값만 입력하고 firstname 값은 입력하지 않습니다 (아직 성이 올바른 위치에 있음). 숫자도 마찬가지입니다. 이름, 성 및 번호가있는 경우 숫자 만 올바른 위치에 넣지만 다른 값은 넣지 않습니다. 또한 한 번만 할 수 있습니다. 다른 연락처를 입력하고 싶다면 그는 항상 ('PRIMARY'키에 대한 중복 항목 'myentry')라고 말합니다.
당신은 SQLI 취약점이 :이 테이블의 1 개 행이 될 수 있다면 어쨌든 같은 테이블이기 때문에 나는 2 옵션을
를 선호 또는 것입니다. – PeeHaa