<?php include "./config.php"; login_chk(); $db = sqlite_open("./db/chupacabra.db"); $query = "select id from member where id='{$_GET[id]}' and pw='{$_GET[pw]}'"; echo "<hr>query : <strong>{$query}</strong><hr><br>"; $result = sqlite_fetch_array(sqlite_query($db,$query)); if($result['id'] == "admin") solve("chupacabra"); highlight_file(__FILE__);
特徴は以下。
- SQLite
- id,pwが入力可能
- idをadminにしたい
idにadmin' --
を入れる。
SQLiteでは--
がコメント。