text|导演\制作|OSC开源社区(ID:oschina2013)谷歌的一位开发者出于好奇搜索使用了phpmysqlemailregister作为关键字。很明显,这是为了了解如何使用PHP和MySQL来实现邮箱注册的功能。搜索结果返回教程、操作方法、代码片段等。但是,大多数结果都包含错误的SQL语句,例如://Don'tdothis!mysqli_query("SELECT*FROMuserWHEREid='".$_POST["user']."'");整理Google搜索结果,这些SQL语句大致可以分为四种:SQL查询中的所有参数都是escaped只在绝对必要时对传入的参数进行转义作者尝试进行部分转义,但是没有任何转义逻辑存在漏洞,开发者说当他在搜索结果中发现有问题的SQL语句时,他会跳过浏览接下来的结果。上面是按照这个过程整理出来的30个搜索结果,部分答案中包含SQL注入语句。对此,他认为大部分谷歌搜索结果的质量都很低。有些搜索结果是“bullshit”教程通过SEO优化排名靠前。同时,这篇文章也引起了程序员的广泛讨论(reddit,HackerNews),不过大家关注的焦点也转移到了编程语言PHP上。但笔者的本意是希望程序员能够识别网络上随手可得的任何信息,毕竟鱼龙混杂。特别注意那些通过SEO优化排名靠前的搜索结果,因为它们往往是“雷区”。近期文章推荐:1.1,000+Java面试题及答案(2021最新版)2.终于靠开源项目拿到了IntelliJIDEA激活码,真香!3、阿里Mock工具正式开源,秒杀市面上所有Mock工具!4、SpringCloud2020.0.0正式发布,全新颠覆版本!5.《Java开发手册(嵩山版)》最新发布,极速下载!感觉不错,别忘了点赞+转发!
