#0x01 login.php添加session if($_POST[‘passwd’]==’123′) //如果提交的密码等于123 { session_start(); //开启session $_SESSION[‘name’] = $name; //把$name赋值给一个session变量。$name即等于$_POST[‘name’]从前端获取来的输入值 header(“refresh:0;url=./index.php”); //跳转到index.php页面 exit; } #0x02 index.php页面验证 <?php session_start(); […]
PHP
PHP 登录(有sql注入和越权)
#0x01 login.html页面 <html> <form name=”login” action=”login.php” method=”post”></br> name:<input type=”text” name=”username” /></br> password:<input type=”test” name=”passwd” /></br> <input type=”submit” value=”ok” /> </form> #0x02 login.php页面 <?php include_once(“./conn.php”); //sql数据链接配置文件 $name=$_POST[‘username’]; //获取用户html页面传输过 […]
PHP实现(非ajax)提交数据后刷新页面
#0x01 数据库链接 conn.php <?php $con = mysql_connect(“localhost”,”root”,”123123aa”); if (!$con) { die(‘连接失败: ‘ . mysql_error()); } mysql_select_db(“数据库名称”, $con); ?> #oxo2 插入数据 add.php <?php include_once(“./conn.php”); $sql=”INSERT INTO info (id, type, name, url, ver) VALUES (‘$_POST[id]’,’$_POST[type]’,’$_POST[name]’,’$_POST[url]’,’$_POST[ver]’)”; if (!mysql_query($sql,$con)) { die(‘数据插入失败: ‘ […]