sql 注入语句 本帖最后由 skskgod 于 2010-07-24 23:28:31 编辑 解决方案 » 免费领取超大流量手机卡,每月29元包185G流量+100分钟通话, 中国电信官方发货 首先你要确认对方没有对'进行转义。你只有在这里进行语句的拼接,不过在这里,由于前面是select count,所以你在这里显示出你想要的数据,不太可能。你可以换中方式,在拼接的语句里,加一句批量插入或更新的语句,将你要的数据转到一个公开信息表中,如新闻表,你直接打开新闻列表页面就能一一看到你要的数据了。当然,你在进行批量操作的时候,要注意字段的问题。这只是一种方式,只要对方没有防止SQL注入,那方式就很多。对方防止了注入,那你至少从这点上,只有瞪眼了。 你缺乏 SQL 的基本知识,所以你无法实现你的设想对于 1、2:union 后面不是完整的 select 语句,自然出错对于 3:查询结果只有一列,而你却指定在第二列上排序,不出错才怪呢 大概明白什么意思了。但是老是出现语法错误。拼接的插入或更新语句要怎么和前面的select count 连在一起,是加分号是吗? 讨论下PHP设计模式的问题 问个正则表达式,怎么排除<br> url参数传递和获取? 去除数组中重复的值 北京外商独资企业高薪聘请PHP程序员 简单的数据,保存成什么格式的文件比较好呢? 端午快樂 遲到的祝福 二级连动菜单--请各位帮忙注释一下这个谢谢 如何做时间判断(日期加减问题) 求助,制做三级联动菜单,在线等要写好的代码, PHP 多条件查询分页的问题 PHP 注入
你只有在这里进行语句的拼接,不过在这里,由于前面是select count,所以你在这里显示出你想要的数据,不太可能。
你可以换中方式,在拼接的语句里,加一句批量插入或更新的语句,将你要的数据转到一个公开信息表中,如新闻表,你直接打开新闻列表页面就能一一看到你要的数据了。
当然,你在进行批量操作的时候,要注意字段的问题。这只是一种方式,只要对方没有防止SQL注入,那方式就很多。
对方防止了注入,那你至少从这点上,只有瞪眼了。