关于SQL注册
来源:百度知道 编辑:UC知道 时间:2024/09/28 13:02:12
关于SQL的注入形式为什么用”’”会产生安全漏洞
注册的时候用 “单引号” 会产生漏洞,但这个漏洞是怎么产生的呢?高手指点
注册的时候用 “单引号” 会产生漏洞,但这个漏洞是怎么产生的呢?高手指点
select * from [table] where id='+string+'
string是用户输入,如果构造string为 123456 or 1=1
那么sql实际上就是
select * from [table] where id=123456 or 1=1
这个语句你觉得有什么问题?