UPDATE注射(mysql+php)的两个模式

核心提示：一.测试环境：OS: Windowsxp sp2php: php 4.3.10 (mysql 4.1.9apache 1.3.33 二.测试数据库结构：start--- -- 数据库: `test`-- -- -- -- 表的结构 `userinfo`-- CREATE TABLE `userinfo` (`groud

一.测试环境：

OS: Windowsxp sp2

php: php 4.3.10 (

mysql 4.1.9

apache 1.3.33 

二.测试数据库结构：

----start---

-- 数据库: `test`

-- 

-- --------------------------------------------------------

-- 

-- 表的结构 `userinfo`

-- 

CREATE TABLE `userinfo` (

`groudid` varchar(12) NOT NULL default ’1’,

`user` varchar(12) NOT NULL default ’heige’,

`pass` varchar(122) NOT NULL default ’123456’

) ENGINE=MyISAM DEFAULT CHARSET=latin1;

-- 

-- 导出表中的数据 `userinfo`

-- 

INSERT INTO `userinfo` VALUES (’2’, ’heige’, ’123456’);

------end-------

三.测试模式：

1,变量没有带’’或""[MOD1]

<?php

//test1.php Mod1

$servername = "localhost";

$dbusername = "root";

$dbpassword = "";

$dbname = "test";

mysql_connect($servername,$dbusername,$dbpassword) or die ("数据库连接失败");

$sql = "update userinfo set pass=$p where user=’heige’";//<--$P没有使用单引号