递归火山软件开发平台

标题: mysql 怎么参数化cha询呀直接拼接字符串会被注入啊 [打印本页]

作者: llddkzf 时间: 2022-3-12 19:40
标题: mysql 怎么参数化cha询呀直接拼接字符串会被注入啊
(, 下载次数: 252)

最后一条拼接的语句可以执行,第一条和第二条在Navicat Premium中可以正常执行啊!
这是为啥啊

作者: xrea 时间: 2022-3-12 20:15
文本格式化（）

作者: icky01 时间: 2022-3-12 21:37
来利快云这个圈子，中间件模块我分享了参数集类源码。
(, 下载次数: 252)
(, 下载次数: 248)

作者: 创世魂 时间: 2022-3-12 21:58

xrea 发表于 2022-3-12 20:15
文本格式化（）

火山里面叫取格式文本

作者: llddkzf 时间: 2022-3-14 09:48

xrea 发表于 2022-3-12 20:15
文本格式化（）

不行呀这本质还是文本拼接呀

作者: llddkzf 时间: 2022-3-14 09:49

创世魂发表于 2022-3-12 21:58
火山里面叫取格式文本

大佬

作者: llddkzf 时间: 2022-3-14 09:51

icky01 发表于 2022-3-12 21:37
来利快云这个圈子，中间件模块我分享了参数集类源码。

大佬这模块叫啥呀

作者: qaz2428119 时间: 2022-3-15 21:39
其实也不难,效验传递过来的字符串,不带SQL语句就表明不是非法

欢迎光临递归火山软件开发平台 (https://bbs.voldp.com/)