博客

SQL中单引号和双引号

  • Post author:
  • Post category:其他



SQL中单引号和双引号


比如说:
 

String sql = "select * from clients where logname=' "+name+" 'and password=' "+pwd+" '" ;

SQL中只支持单引号,

表示


字符串常量




SQL中的双引号用于表示字符串




两个加号是连接字符串




最终生成的SQL是

select * from clients where logname=’xxx’ and password=’yyy’;




上面的写法存在sql注入漏洞:








select * from clients where logname=’xxx’ and password=’


yyy’ or 1=’1




;

posted @

2019-03-27 10:42


M_x_j

阅读(



) 评论(



)

编辑


收藏


版权声明:本文为qq_39402590原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。