这样写安全吗?如果是你会怎么做
很简单的一个登陆界面:
一个输入用户名的输入框,一个输入密码的输入框,还有一个提交按钮
用户输入用户名和密码后,假设我在后台得到该用户名和密码,然后这样验证:
id - 代表得到的用户名
password - 代表得到的密码
sql语句这样写:
select count(*) from 表 where 用户名= 'id' and 密码 = 'password '
然后根据返回值,如果是0就说明输入不合法,如果大于0就说明合法
大家觉得这样写会有什么问题吗,我在试验时发觉这样会有很大的安全问题
诸位知道如何破解这样的情况吗,还有如何加以改进