字符串拼接問題
<?php
/**
* 根据客户端传递过来的ID删除对应数据
*/
require_once '../functions.php';
if (empty($_GET['id'])) {
exit('缺少必要参数');
}
// $id = (int)$_GET['id'];
$id = $_GET['id'];
// => '1 or 1 = 1'
// sql 注入
// 1,2,3,4
// =========这里的点 是不是相当于加号字符串拼接 这个是只有php 可以用的字符串拼接方式吗?????
$rows = xiu_execute('delete from categories where id in (' . $id . ');');
// if ($rows > 0) {}
header('Location: /admin/categories.php');
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论
评论(1)
是的是的是的是的是的。