SQL中单引号和双引号
2024-09-01 04:38:32
比如说:
String sql = "select * from clients where logname='" + name + "'and password='" + pwd+" '" ;
SQL中只支持单引号,表示字符串常量
SQL中的双引号用于表示字符串
两个加号是连接字符串
最终生成的SQL是
select * from clients where logname='xxx' and password='yyy';
上面的写法存在sql注入漏洞:
select * from clients where logname='xxx' and password='yyy' or 1='1';
最新文章
- android 如何获取手机的图片、视频、音乐
- jQuery插件解析
- UNIX网络编程-Select模型学习
- 创业这三年¥.NET之尴尬处境
- 【BZOJ】2154: Crash的数字表格
- Redis Sets
- NServiceBus教程-持久化配置
- 《深入理解javascript原型和闭包系列》 知识点整理
- Randomized QuickSelect
- list集合接口
- 在suse上折腾iptables
- Java操作Excel和Word
- 《python参考手册(第四版)》【PDF】下载
- Spring MVC (JDK8+Tomcat8)
- ffmpeg推流方式采用TCP协议
- 逻辑卷管理(linux)
- Spring Boot 2.0 教程 | AOP 切面统一打印请求日志
- mysql中的升序和降序以及一个字段升序和一个字段降序
- Macro-Micro Adversarial Network for Human Parsing
- WPF 使用HttpListener搭建本地web服务器