質問編集履歴
2
追記・やったこと
title
CHANGED
|
File without changes
|
body
CHANGED
|
@@ -6,4 +6,11 @@
|
|
|
6
6
|
$stmt->execute();
|
|
7
7
|
```
|
|
8
8
|
|
|
9
|
-
宜しくお願いします。
|
|
9
|
+
宜しくお願いします。
|
|
10
|
+
|
|
11
|
+
---
|
|
12
|
+
**追記・やったこと**
|
|
13
|
+
- パスワード欄に' OR'a'='aと入力しログイン試行
|
|
14
|
+
- パスワード欄に1' or '1' = '1';--と入力してログイン試行
|
|
15
|
+
- パスワード欄に'\' OR 1 = 1; DELETE FROM employee; -- 'と入力しログイン試行
|
|
16
|
+
-パスワード欄に'; update account_table set pw='foo' where uid='admin'--と入力しログイン試行
|
1
変数変更
title
CHANGED
|
File without changes
|
body
CHANGED
|
@@ -1,9 +1,9 @@
|
|
|
1
1
|
PHPでログイン画面を制作しているのですが、これでSQLインジェクションの対策になっているのでしょうか?
|
|
2
2
|
```PHP7
|
|
3
3
|
$username = $_POST["username1"]
|
|
4
|
-
$
|
|
4
|
+
$stmt = $pdo->prepare("SELECT pass FROM username WHERE user= ?");
|
|
5
|
-
$
|
|
5
|
+
$stmt->bindValue(1,$username);
|
|
6
|
-
$
|
|
6
|
+
$stmt->execute();
|
|
7
7
|
```
|
|
8
8
|
|
|
9
9
|
宜しくお願いします。
|