uj5u.com熱心網友回復:
這是他們在測驗SQL注入,結果你網站挺住了.uj5u.com熱心網友回復:
我用掃描工具的時候,也會在資料庫找到一堆亂七八糟的資料。。。uj5u.com熱心網友回復:
嚇死個人,呵呵,我都是邊看書邊寫的網站,業務人士。我一個小破網站,攻擊我干嘛。
我連取得的值都沒有處理就存入資料了。
<?php
if(isset($_POST['submit']))
{
$name = $_POST['name'];
$email = $_POST['email'];
$message = $_POST['message'];
if(!$name||!$email)
{
if(!$name)
{
echo "<h2>Please input your name<br /></h2>";
}
if(!$email)
{
echo "<h2>Please input your email</h2>";
}
?>
---------------------------------------------------------------------------------------------------------------------------------------------------
var reg = new RegExp("^[a-z0-9]+([._\\-]*[a-z0-9])*@([a-z0-9]+[-a-z0-9]*[a-z0-9]+.){1,63}[a-z0-9]+$"); //正則運算式
if(!reg.test(yourEmail.value))
{
alert("Wrong email format, please input right email!"); //正則驗證不通過,格式不對
return false;
}
else
{
//alert("通過!");
return true;
}
---------------------------------------------------------------------------------------------------------------------------------------------------
$query = "insert into message(name,email,message) values('".$name."','".$email."','".$message."')";
uj5u.com熱心網友回復:
說明你網站有價值了
uj5u.com熱心網友回復:
該怎么防范?轉載請註明出處,本文鏈接:https://www.uj5u.com/shujuku/106482.html
標籤:MySQL