文章摘要:sql注入是怎么拼接字符串的 字符串拼接防止sql注入
sql注入拼接字符串的方法: 常见的字符串连接函数有concat(),concat_ws(),group_co […]
sql注入拼接字符串的方法:
常见的字符串连接函数有concat(),concat_ws(),group_concat(),使用示例:
SELECT concat(id, ‘,’, name) AS con FROM info LIMIT 1;//即将id与name从info中报出
SELECT concat_ws('_',id,name) AS con_ws FROM info LIMIT 1;//即将id,name以_相连使用
声明:
若非注明,本站文章源于互联网收集整理和网友分享发布,如有侵权,请联系站长处理。
文章名称:sql注入是怎么拼接字符串的 字符串拼接防止sql注入
文章链接:http://www.7966.org/post/15182.html
转载请注明出处
