如果楼主不想修改x里的内容(I'think)
那么可以用replace函数
x=replace(x,"'","''")
在SQL的查询条件中加入单引号,各破坏SQL的语法,属于SQL注入范筹
严格来讲,如果加入单引号会出错,这样说明另一个程序的BUG,就是没有对查询条件进行过滤
系统存在SQL注入安全缺陷。
相关文章:
相似解决方案
热门标签
如果楼主不想修改x里的内容(I'think)
那么可以用replace函数
x=replace(x,"'","''")
在SQL的查询条件中加入单引号,各破坏SQL的语法,属于SQL注入范筹
严格来讲,如果加入单引号会出错,这样说明另一个程序的BUG,就是没有对查询条件进行过滤
系统存在SQL注入安全缺陷。
相关文章: