温馨提示×

sql注入是怎么拼接字符串的

小新
241
2021-02-01 12:28:42
栏目: 云计算
开发者测试专用服务器限时活动,0元免费领,库存有限,领完即止! 点击查看>>

sql注入是怎么拼接字符串的

sql注入拼接字符串的方法:

常见的字符串连接函数有concat(),concat_ws(),group_concat(),使用示例:

SELECT concat(id, ‘,’, name) AS con FROM info LIMIT 1;//即将id与name从info中报出

SELECT concat_ws('_',id,name) AS con_ws FROM info LIMIT 1;//即将id,name以_相连使用

亿速云「云服务器」,即开即用、新一代英特尔至强铂金CPU、三副本存储NVMe SSD云盘,价格低至29元/月。点击查看>>

推荐阅读:sql字符串拼接的方法是什么

0