文章摘要:sql注入是有百分号如何去掉 sql怎么加百分号
sql注入是有百分号的过滤方法: 1.中括号括起百分号进行过滤操作,如: select * from tabl […]
sql注入是有百分号的过滤方法:
1.中括号括起百分号进行过滤操作,如:
select * from tablename where [列名] like '%[%]%' ---采用中括号括起百分号
2.采用escape指定匹配条件中转义字符为~,对百分号进行转义查询,如:
select *,'1.2' as [例2] from tablename where [列名] like '%~%%' escape '~'
声明:
若非注明,本站文章源于互联网收集整理和网友分享发布,如有侵权,请联系站长处理。
文章名称:sql注入是有百分号如何去掉 sql怎么加百分号
文章链接:http://www.7966.org/post/15143.html
转载请注明出处
