Tấn Công SQL Injection

ID	Tên Sách	Tác Giả
1	Doraemon	Fujiko F. Fujio
2	Conan Detective	Aoyama Gosho
3	Life Of Pi	Yann Martel
4	Harry Potter	J. K. Rowling
5	Peter Pan	J. M. Barrie
6	Toi Thay Hoa Vang Tren Co Xanh	Nguyen Nhat Anh
7	Mat Biec	Nguyen Nhat Anh
8	2 Ngay 1 Dem	Le Duong Bao Lam

Tên Sách

Tác Giả

Doraemon

Fujiko F. Fujio

Conan Detective

Aoyama Gosho

Life Of Pi

Yann Martel

Harry Potter

J. K. Rowling

Peter Pan

J. M. Barrie

Toi Thay Hoa Vang Tren Co Xanh

Nguyen Nhat Anh

Mat Biec

Nguyen Nhat Anh

2 Ngay 1 Dem

Le Duong Bao Lam

if (isset($_GET['all']) && $_GET['all'] == 1)
{
    $query = "SELECT * FROM books;";
}
else if ($_GET['title'] || $_GET['author'])
{
    $query = sprintf("SELECT * FROM books WHERE title = '%s' OR author = '%s';",
                             mysqli_real_escape_string($connection, $_GET['title']),
                             mysqli_real_escape_string($connection, $_GET['author']));
}

if ($query != null)
{
	$result = mysqli_query($connection, $query);

	while (($row = mysqli_fetch_row($result)) != null)
	{
		printf("<tr><td>%s</td><td>%s</td><td>%s</td></tr>", $row[0], $row[1], $row[2]);
	}
}

Tấn Công SQL Injection

Hình Thức Tìm Kiếm - Bảo Mật

Truy vấn vừa thực hiện:

Mã PHP có dạng: