Q
單引號錯誤
0
A
回答
2
您應該使用parameterized queries而不是通過串聯構造您的SQL。
這將避免SQL Injection attacks以及解決任何單引號問題。
快速修復它通過加倍(''
)以避免'
,但這只是一個臨時解決方法,您的代碼仍然存在漏洞。
0
參數化您的SQL查詢。還有更多嚴重的問題比這叫SQL Injection。
0
您需要轉義單引號,如\',因爲您使用單引號括住where語句,就像where i ='foo',那麼您需要編寫where'='\''來匹配單引號或謊言在哪裏我=今天是個好日子'
相關問題
- 1. Spark單引號錯誤
- 2. 單引號或雙引號PHP Echo語法錯誤?
- 3. 可可錯誤3840 - 單引號解析NSJSONSerialization錯誤
- 4. php語法錯誤,引號
- 5. MySQL的全文搜索撇號(單引號)錯誤
- 6. msbuild - sed命令錯誤 - 如何包含單引號和雙引號
- 7. 單引號輸出servlet與單引號
- 8. PHP角度單引號vs單引號
- 9. 如何解決SQL查詢中的單引號錯誤?
- 10. 當表單有標點符號時引發錯誤django
- 11. 錯誤在連接簡單引號數據庫
- 12. Hibernate session.createQuery錯誤,而用單引號替換方法
- 13. 顯示字符串以兩個單引號觸發錯誤
- 14. Java正則表達式單引號查詢錯誤?
- 15. 訪問VBA單引號的名稱導致語法錯誤
- 16. MySql觸發器語法錯誤1064空單引號
- 17. Openedge進展 - 無法逃避單引號 - 這是一個錯誤?
- 18. 命名空間中的單引號 - 模式解析錯誤
- 19. sed單引號
- 20. 單引號
- 21. LibreOffice單引號
- 22. 在單引號
- 23. 單引號
- 24. 誤報警:SqlCommand的,SqlParameter的單引號
- 25. json用雙引號解析錯誤
- 26. MySQL錯誤涉及反引號
- 27. JSon解析雙引號錯誤
- 28. PHP PDO BindParam/BindValue雙引號錯誤
- 29. 克朗錯誤使用反引號
- 30. 錯誤地使用反引號執行?
參數化你的SQL!這肯定表明您的應用程序易受SQL注入攻擊。你在用什麼? C#? – 2010-12-08 12:16:46
嘗試搜索:`'; drop table users;'' – 2010-12-08 13:51:28