SELECT 手机FROM通讯录 WHERE 用户名= :用户名大佬说实话你这样查是怎么操作查成功的?我怎么 ...
重点:::内置数据库
本帖最后由 tisking 于 2022-4-29 18:18 编辑
小侠米 发表于 2022-4-29 17:44
重点:::内置数据库
:lol,确实有这样的情况;你是在检测SQL注入吗,我是没这么用过,SQL也·没见过别人这么写过,你得问下官方咋说了.
刚问了下同事,你这里的 用户名=: 用户名
其中 【用户名=:】 他作为一个变量了就是查询条件用户名为你传的值张三所以查出来了.
感谢各位大佬的支持~因为不同的数据库中使用参数时,作为参数判读的符号是不同的,活字格也不好去做统一的处理,不过可以直接在编辑sql语句中双击对应的参数,就会自动的带出应使用的参数类型:loveliness:
页:
1
[2]