5 个解决方案
#1
insert into t1 values ('"''');--双的在前,单在的后
insert into t1 values ('''"');--单的在前,双在的后
insert into t1 values ('''"');--单的在前,双在的后
#2
insert into t1 values ('''')--只有单的
insert into t1 values ('"')--只有双的
insert into t1 values ('"')--只有双的
#3
text的数据是从kindeditor中来的
insert into t1 xxx values ('[value]');
value中有时候有双引号可以正常插入,但是如果有单引号就无法插入,那要如何处理这种情况?
insert into t1 xxx values ('[value]');
value中有时候有双引号可以正常插入,但是如果有单引号就无法插入,那要如何处理这种情况?
#4
用参数,否则一不注意就被注入的死去活来
#5
可以讲的具体点吗,谢谢。
#1
insert into t1 values ('"''');--双的在前,单在的后
insert into t1 values ('''"');--单的在前,双在的后
insert into t1 values ('''"');--单的在前,双在的后
#2
insert into t1 values ('''')--只有单的
insert into t1 values ('"')--只有双的
insert into t1 values ('"')--只有双的
#3
text的数据是从kindeditor中来的
insert into t1 xxx values ('[value]');
value中有时候有双引号可以正常插入,但是如果有单引号就无法插入,那要如何处理这种情况?
insert into t1 xxx values ('[value]');
value中有时候有双引号可以正常插入,但是如果有单引号就无法插入,那要如何处理这种情况?
#4
用参数,否则一不注意就被注入的死去活来
#5
可以讲的具体点吗,谢谢。