SQL 注入的注释方法

常用的数据库有 Microsoft SQL Server 和 MySQL。

SQL 语句注释方法有/* */ 和– 和# 三种。

1)

/* 需要和*/ 配对使用,我们难以控制*/ 的出现位置。因此不常用

2)

–适用于 Microsoft SQL Server;而 MySQL 用–后面要加空格。

当使用– 后跟空格的情况时,在 URL 转义是–%20

3)使用# 来注释 MySQL 

    原文作者:Ryans
    原文地址: https://www.jianshu.com/p/4fe83a208a54
    本文转自网络文章,转载此文章仅为分享知识,如有侵权,请联系博主进行删除。
点赞