我正在尝试将$_SESSION数据和htmlentities($dnn)插入朋友请求表的数据库中,当前SQL注入如下-
$sql = "INSERT INTO friend_requests (sender, recipient, status)
VALUES ('"$_SESSION["user"]["id"]"', '4', '2')";这很可能是非常简单的事情,尽管我在php中有点像一个有语音标记的傻瓜。
在不使用双引号的情况下尝试发送值
$sql = "INSERT INTO friend_requests (sender, recipient, status)
VALUES ($_SESSION["user"]["id"], '4', '2')";