为了账号安全,请及时绑定邮箱和手机立即绑定

这段代码真的有这么腻害吗

/ 猿问

这段代码真的有这么腻害吗

_糖衣_ 2017-09-23 16:40:01

http://img.mukewang.com/59c61d7e0001f34405400511.jpg

前段大佬解释一下

查看完整描述

9 回答

已采纳
?
跨越七海的_风

这么低级的问题估计只有新手才会犯错吧,现在数据库都是参数化查询。假如是拼接SQL 就会出现 select * from 表名 where 条件; drop database tablice; 而真正的项目里面就是select * from 表名 where (条件 ;drop database tablice ); 娱乐而已,别想太多。

查看完整回答
2 反对 回复 2017-09-24
?
我不是一颗星

怎么可能

查看完整回答
1 反对 回复 2017-09-23
?
撩梦

额,确实蛮腻害的哦!

查看完整回答
1 反对 回复 2017-09-23
?
扶摇万仞

现在 SQL 注入并不多,威胁并不大

查看完整回答
1 反对 回复 2017-09-24
?
HalfAnHour

扫描到这句话,执行入库语句  insert into 表 value('zu 0666',0,0);drop database tablice,前面语句如果有蒙对了,tablice这个库直接删了

查看完整回答
反对 回复 2017-09-23
?
_糖衣_

简直当交警眼瞎

查看完整回答
反对 回复 2017-09-23
?
cyc川

卖弄风骚,刚学会骑自行车就想开飞机

查看完整回答
反对 回复 2017-09-25
?
慕勒8301412

嗯,差不多

查看完整回答
反对 回复 2017-09-24
?
MyHoney

SQL注入

查看完整回答
反对 回复 2017-09-24

添加回答

回复

举报

0/150
提交
取消
意见反馈 帮助中心 APP下载
官方微信