$sql
="select * from users where id='$id' limit 0,1"
加上1』 報錯
可以用 1『 -++ 或者 #(%23) 注釋
這裡單引號和#只是用來注釋 報錯的話需要 id=-1
$sql
="select *from users where id=$id limit 0,1"
;
加上1『 報錯為
使用』報錯會出現錯誤 用 id=-1 或者 id=1-2型別
$sql
="select * from users where id=('$id') limit 0,1"
;
加上』 報錯為
這裡需要用到–+ 注釋掉後面的內容 -1『) 中的)是用來閉合
id=
-1') union select 1,2
,3--+
$id=
'"'. $id .
'"';
$sql
="select * from users where id=($id) limit 0,1"
加上』 報錯沒有反應 加上」 就可以
SQL中的 簡單講解
sql中的 簡單講解 select emp name,dept name form employee,department where employee.emp deptid department.deptid 此sql語句使用了右連線,即 所在位置的另一側為連線的方向,右連線說明等號右側的所有記錄...
DOS中for f 引數講解
最近在學dos,記錄以下心得 在命令提示符中輸入 for 可以得到for用法的詳解,但是其中的某些引數中的選項貌似並不好理解,比如 for r tokens 這個選項有什麼作用呢?dos中得到部分如下 for r drive path variable in set do command comma...
js js獲取位址中get引數
如果你同時使用多種開發語言做web開發,那麼就會發現,js對於獲取位址中get引數是沒有官方的方法的,而php裡則有非常便捷的 get aaa 非常簡單的方法 這裡寫了乙個簡單的方法,能使js也能簡單的獲取位址上的get引數 function get query str var parameter ...