sql 注入语句 本帖最后由 skskgod 于 2010-07-24 23:28:31 编辑 解决方案 » 免费领取超大流量手机卡,每月29元包185G流量+100分钟通话, 中国电信官方发货 首先你要确认对方没有对'进行转义。你只有在这里进行语句的拼接,不过在这里,由于前面是select count,所以你在这里显示出你想要的数据,不太可能。你可以换中方式,在拼接的语句里,加一句批量插入或更新的语句,将你要的数据转到一个公开信息表中,如新闻表,你直接打开新闻列表页面就能一一看到你要的数据了。当然,你在进行批量操作的时候,要注意字段的问题。这只是一种方式,只要对方没有防止SQL注入,那方式就很多。对方防止了注入,那你至少从这点上,只有瞪眼了。 你缺乏 SQL 的基本知识,所以你无法实现你的设想对于 1、2:union 后面不是完整的 select 语句,自然出错对于 3:查询结果只有一列,而你却指定在第二列上排序,不出错才怪呢 大概明白什么意思了。但是老是出现语法错误。拼接的插入或更新语句要怎么和前面的select count 连在一起,是加分号是吗? php-5.4.6是不是已经集成了fpm?怎么开启呢?在lnmp环境下. php 中url网址过滤怎么写? 打印出N个斐波那契数列值 同志们怎么在自己的网站加上在线支付系统啊? 请问一下许多网站像这样的功能是如何实现的啊? IFrame内部页面提交问题 utf8和utf-8这两个不一样吗??什么时候该用哪个???[php和mysql] 几个小问题,急,只好请教各位了 PHP还能有多少年生命力? 如何统计页面的点击率和主题的回复率 PHP 多条件查询分页的问题 PHP 注入
你只有在这里进行语句的拼接,不过在这里,由于前面是select count,所以你在这里显示出你想要的数据,不太可能。
你可以换中方式,在拼接的语句里,加一句批量插入或更新的语句,将你要的数据转到一个公开信息表中,如新闻表,你直接打开新闻列表页面就能一一看到你要的数据了。
当然,你在进行批量操作的时候,要注意字段的问题。这只是一种方式,只要对方没有防止SQL注入,那方式就很多。
对方防止了注入,那你至少从这点上,只有瞪眼了。