这个sql语句怎么破?..和如何优化求思路!?

发布于
2018-01-14

更新于
2018-01-14

$email = $UserLogin;
$UserLogin = $_SESSION['tmp_UserLogin'];
$UserPassword = $_SESSION['tmp_UserPassword'];
$sql = "SELECT UserID FROM INTRANET_USER Where UserLogin='".$UserLogin."' AND HashedPass='".$_SESSION['tmp_UserPassword']."'";

以上是登录用到的sql语句

配置: (参考
mysql >= 5.0.38 and < 5.1.2
linux centos 5.10
apache 2.2.3
php 5.1.6

希望各位大大能提出破解、优化方案 (小白 t.t

mysql sql注入 sql语句

阅读 2.3k

2 个回答

得票最新

clcx_1315

5k2418

发布于
2018-01-15

没搞明白这sql是咋了，INTRANET_USER表加个复合索引(UserLogin, HashedPass)不就完了吗？

abdul

111

发布于
2018-01-14

加个 LIMIT 1; 不然每次都是全表搜索

撰写回答

你尚未登录，登录后可以

和开发者交流问题的细节
关注并接收问题和回答的更新提醒
参与内容的编辑和改进，让解决方法与时俱进

推荐问题

相似问题

找不到问题？创建新问题

这个sql语句怎么破?..和如何优化求思路!?

你尚未登录，登录后可以

我们知道MySQL字段可以存放纯文本，但是富文本有图片，有标题样式等情况，一般是怎么进行存储的呢？

如何在SpringBoot/MySQL事务中并行执行多条SQL？

请问，如下我们在定义Link表的时候，是否是只能定义为4个字段？

多表联查统计条数的SQL如何写？

上面的sql通过login_time排序但是结果不对？

mysql中存放uuid类型问题？

vue3+node.js如何开发系统中不同的账号有页面权限？

这个sql语句怎么破?..和如何优化 求思路!?

你尚未登录，登录后可以

我们知道MySQL字段可以存放纯文本，但是富文本有图片，有标题样式等情况，一般是怎么进行存储的呢？

如何在SpringBoot/MySQL事务中并行执行多条SQL？

请问，如下我们在定义Link表的时候，是否是只能定义为4个字段？

多表联查统计条数的SQL如何写？

上面的sql通过login_time排序但是结果不对？

mysql中存放uuid类型问题？

vue3+node.js如何开发系统中不同的账号有页面权限？

这个sql语句怎么破?..和如何优化求思路!?