sql注入拼接字符串的方法:
常见的字符串连接函数有concat(),concat_ws(),group_concat(),使用示例:
SELECT concat(id, ‘,’, name) AS con FROM info LIMIT 1;//即将id与name从info中报出
SELECT concat_ws('_',id,name) AS con_ws FROM info LIMIT 1;//即将id,name以_相连使用
亿速云「云服务器」,即开即用、新一代英特尔至强铂金CPU、三副本存储NVMe SSD云盘,价格低至29元/月。点击查看>>
推荐阅读:sql字符串拼接的方法是什么