sql语句引号问题

sql语句引号问题

http://img1.sycdn.imooc.com//climg/5de8bca709dadb1f06000102.jpg

这个sql语句在引号中

http://img1.sycdn.imooc.com//climg/5de8bcc80970e7b206910160.jpg

"select count(*) from t_user where username="+username + \
   " and aes_decrypt(unhex(password),'HelloWorld')=" + password这是sql语句一个整体,并没有在引号中

'"select count(*) from t_user where username="+username + \
   " and aes_decrypt(unhex(password),'HelloWorld')=" + password'

不应该是这这样的吗,请老师告知
xiaoyuan1 2019-12-05
源自:MySQL与Python交互   2-4 实战:SQL注入攻击案例
19
收起

正在回答

登陆购买课程后可参与讨论,去登陆

1回答
好帮手慕美 回答被采纳获得+3积分 2019-12-05 16:57:39

同学,你好。

1、该sql语句是以字符串拼接的形式将username和password两个变量拼接到了原始的sql语句中,实现了将username和password的值赋给原始字符串中的username和password字段。

http://img1.sycdn.imooc.com//climg/5de8c573090f0aba07390104.jpg

2、同学的第二个sql语句是不对的,即是将HelloWorld改为双引号,sql语句也是错误的,sql语句中的username和password为字符串,没有实现变量赋值。

http://img1.sycdn.imooc.com//climg/5de8c5bf09bcf0f007330063.jpg

两个sql语句执行效果图:

http://img1.sycdn.imooc.com//climg/5de8c66f094f0dbe13570277.jpg

如果我的回答解决了您的疑惑,请采纳!祝学习愉快~~~~

0
收起回答
  • xiaoyuan1 提问者 #1
    老师,我想问的是第一个截图中的sql语句用引号引起来了,第二个截图的那个大的sql语句为什么不用引号引起来。
    2019-12-05 18:08:28
  • 好帮手慕美 回复 提问者 xiaoyuan1 #2
    同学,你好。第一个sql语句是个完整的sql,第二个sql语句需要在sql语句中用到username和password两个变量的值,因此使用的是字符串拼接的形式,不需要在外层再次使用引号。祝学习愉快~~~~
    2019-12-05 18:14:32
问题已解决,确定采纳
还有疑问,暂不采纳

恭喜解决一个难题,获得1积分~

来为老师/同学的回答评分吧

0 星

相似问题

SQL预编译防止注入攻击的
43 0 5
sql报错?
0 0 10
mysqli字段使用包裹有时候会出错
10 0 8
程序点击添加后崩溃
19 0 9
老师,我这个sql哪里错了呢
13 0 4

登录后可查看更多问答,登录/注册

2.Python操作三大数据库
  • 参与学习           人
  • 提交作业       625    份
  • 解答问题       2669    个

数据库作为企业储存和管理数据的根本,掌握数据库是每个开发工程师必备的技能,本阶段带你学会用Python操作MySQL、Redis和MongoDB三大主流数据库。夯实数据库基础。

了解课程

本课精华内容

问答 作业

老师这门课程的git工程在哪里可以看

30 1

程序运行有误

21 1

mysql.包

111 6

多线程出现Too many connections问题,修改了也无效是因为什么呢

94 1

%s占位法能否换成{}占位符,案列如下

10 1

查看更多本课问答
请稍等 ...
意见反馈 帮助中心 APP下载
官方微信

在线咨询

领取优惠

免费试听

领取大纲

扫描二维码,添加
你的专属老师