51Testing软件测试论坛
标题:
我的sql语句失效,不论什么表单都能通过验证。
[打印本页]
作者:
测试积点老人
时间:
2020-10-14 11:12
标题:
我的sql语句失效,不论什么表单都能通过验证。
我用的nodejs,想做一个登陆注册。
app.get('/login', function (req, res) {
var name = req.query.name;
var pwd = md5(req.query.pwd);
var selectSQL = "select * from cust where name = '" + name + "' and pass = '" + pwd + "'";
connection.query(selectSQL, function (err, rs) {
if (err) throw err;
console.log('登陆成功');
res.sendFile(__dirname + "/" + "OK.html");
})
})
复制代码
这一段的时候,无论提交的表单在对应的MySQL中有没有,他都会通过验证。请教大佬们这个应该怎么解决。对应的MySQL库中只有两条数据。
作者:
郭小贱
时间:
2020-10-15 09:30
可以参考这篇文章看下
https://ask.csdn.net/questions/1059550
作者:
bellas
时间:
2020-10-15 09:52
cookie?
作者:
qqq911
时间:
2020-10-15 10:41
把成功写到判断里面
作者:
jingzizx
时间:
2020-10-15 11:42
有没有判断
作者:
litingting0214
时间:
2020-10-15 14:13
提交没有加判断呀
欢迎光临 51Testing软件测试论坛 (http://bbs.51testing.com/)
Powered by Discuz! X3.2