16/30 Google 结果包含 SQL 注入漏洞

今天，出于好奇，我搜索了 php mysql 电子邮件注册。这将返回教程、操作方法、代码片段。大多数结果包括有缺陷的 DB 语句。这通常意味着类似 // Don't do this!mysqli_query( " SELECT * FROM user WHERE id = '" . $_POST[ "user'] . " '"); 这里是详细的分类。文章列在他们向我建议的顺序。我省略了不相关的文章或付费专区后面的文章。这是 3 系列的第 1 部分。第 1 部分很好，但第 2 部分存在问题，第 3 部分也在这里和这里以及在这里，我一找到至少一个容易注入的行就跳到下一篇文章。当然在所有 30 个结果中还有更多问题要发现，这只是我快速浏览它们的结果，专门针对 sql 注入。对我个人来说，主要的收获是大多数谷歌搜索结果的糟糕品质。简单地说，其中一些结果是 SEO 优化的胡说八道。