十年网站开发经验 + 多家企业客户 + 靠谱的建站团队
量身定制 + 运营维护+专业推广+无忧售后,网站问题一站解决
你可以把name放到一个变量里面,然后再把变量传到创建表的函数里面就可以了
成都创新互联专注于思茅网站建设服务及定制,我们拥有丰富的企业做网站经验。 热诚为您提供思茅营销型网站建设,思茅网站制作、思茅网页设计、思茅网站官网定制、小程序设计服务,打造思茅网络公司原创品牌,更为您提供思茅网站排名全网营销落地服务。
你说的只是php代码中可能会允许你使用注入语句,但是一般来说,网站防注入都是在链接数据库的类中加入了转换,也就是说把注入语句的关键字都加上了转义字符。比如你遇到的这种情况,就是被防注入了。
关于你这个问题:
问:输入框中的SQL语句应该如何写?
条件:数据库表、字段全已知,输入框长度不限。
我只能跟你说,你可以在输入框中加入;,/这种符号,让语句解析的时候出现问题,让php把sql语句拼合成两个或两个以上。这样你就可以在第二条语句之后加入你想要执行的命令了。
如果这种方法没有效果,你只能使用溢出的方式来注入!
变量那里加上花括号({})即可。
$add = "insert into admin(adminid,adminname,password,rolename) values('{$adminid}','{$adminname}','{$password}','{$rolename}')";
把第一行与第二行改为:
$conn = mysqli_connect('localhost','root','root','news');
mysqli_connect的第四个参数就是库名。
$dbtable="tvblog";
define("dbprefix","twp_");
照这段代码来看,$dbtable应该是数据库名称
define("dbprefix","twp_");
是定义表的前缀,比如你的表名是twp_member
twp_就是表前缀,方便一个数据库安装多个论坛时使用的。一般都是默认设置,只要你没在安装论坛的时候修改这个。