sqlite 查询语句拼接 where=后接什么,相当于无条件
拼接字符串用于查询数据库碰到一个问题“select*FromTableWhereID=“+s请问当s是什么内容时,这个查询相当于select*FromTable在测试中用...
拼接字符串用于查询数据库
碰到一个问题
“select * From Table Where ID=“+s
请问当s是什么内容时,这个查询相当于select * From Table
在测试中用的是''Or 1=1,但由于用了防注入…… 展开
碰到一个问题
“select * From Table Where ID=“+s
请问当s是什么内容时,这个查询相当于select * From Table
在测试中用的是''Or 1=1,但由于用了防注入…… 展开
1个回答
展开全部
s的值等于表的字段ID本身的时候就可以做到。下面这两个SQL查询的结果是一样的
select * from Mychu_Schema.STUDENT
select * from Mychu_Schema.STUDENT hs where hs.STUDENT_NO =hs.STUDENT_NO
我觉得你这个SQL并没有实现能防止SQL注入
本回答由提问者推荐
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
