84669 人學習
152542 人學習
20005 人學習
5487 人學習
7821 人學習
359900 人學習
3350 人學習
180660 人學習
48569 人學習
18603 人學習
40936 人學習
1549 人學習
1183 人學習
32909 人學習
例如我輸入登入名稱login_name 為 \' 就拼出這種sql:
\'
SELECT * FROM account WHERE (1) AND (`account`.login_name = '\\'')
輸入登入名稱login_name 為 ' or 1 = 1 就拼出這種sql:
' or 1 = 1
SELECT * FROM account WHERE (1) AND (`account`.login_name = '\' or 1 = 1')
這樣能否避免sql注入?
学习是最好的投资!
不行吧,假設login_name為' or 1 = 1,轉義後的結果是什麼?
不行吧,假設login_name為' or 1 = 1,轉義後的結果是什麼?