Ich habe ein Problem mit mycode '=' 'oder'Bypass Login-Code php
$connect= mysqli_connect($host, $user, $password, $database);
if (isset($_POST["sub"])){
$userr =$_POST["username"];
$passs =$_POST["password"];
$password = hash('sha256', $passs);
$query="select * from user WHERE username='$userr'AND password='$password'";
$run=mysqli_query($connect,$query);
if(mysqli_num_rows($run))
{
header("Location: index.php");
$_SESSION['username']=$userr;
exit;
}
else {
$pri ='<center><br/> error </center>';
}
}
mysqli_close($connect);
so, wenn jemand tun Bypass '=''or'
verwendet, wird es
index.php gehen, weiß ich nicht wirklich wie man es beheben ..
Ja, Sie sollten '$ userr' NICHT direkt in Ihrer Abfrage verwenden. Die Umgehung ist call sql injection, verwende vorbereitete Anweisungen oder entkomme zumindest deiner Eingabe. – jh1711