md5()

md5(string,raw)



参数
描述


string
必需。规定要计算的字符串。


raw
可选。规定十六进制或二进制输出格式：

 	
TRUE - 原始 16 字符二进制格式
 	
FALSE - 默认。32 字符十六进制数





在代码中如果出现md5($password,true)

当md5后的hex转换成字符串后，如果包含 ‘or‘<trash> 这样的字符串，那整个sql变成


SELECT * FROM admin WHERE pass = ‘‘or‘6<trash>‘
在网上搜了一个字符串：ffifdyop

md5后，276f722736c95d99e921722cf9ed621c

再转成字符串： ‘or‘6<trash>
<?php 
error_reporting(0);
$link = mysql_connect(‘localhost‘, ‘root‘, ‘root‘);
if (!$link) { 
  die(‘Could not connect to MySQL: ‘ . mysql_error()); 
} 
// 选择数据库
$db = mysql_select_db("test", $link);
if(!$db)
{
  echo ‘select db error‘;
  exit();
}
// 执行sql
$password = "ffifdyop";
$sql = "SELECT * FROM admin WHERE pass = ‘".md5($password,true)."‘";
var_dump($sql);
$result=mysql_query($sql) or die(‘<pre>‘ . mysql_error() . ‘</pre>‘ );
$row1 = mysql_fetch_row($result);
var_dump($row1);
mysql_close($link);
?>



另外看看老外写的文章。http://www.am0s.com/html/md5().html

 

查看原文：http://www.am0s.com/functions/204.html

md5()

原文：http://www.cnblogs.com/qiniuyhm/p/6368190.html