扫二维码与项目经理沟通
我们在微信上24小时期待你的声音
解答本文疑问/技术咨询/运营咨询/技术建议/互联网交流
select id, case
我们提供的服务有:网站建设、成都网站建设、微信公众号开发、网站优化、网站认证、新宾ssl等。为成百上千家企事业单位解决了网站和推广的问题。提供周到的售前咨询和贴心的售后服务,是有科学管理、有技术的新宾网站制作公司
when instr(text,'(') and instr(text,')') then
concat(left(text, instr(text,'(')-1),substr(text, instr(text,')')+1))
when instr(text,'(') then left(text, instr(text, '(')-1)
when instr(text, ')') then substr(text, instr(text, ')')+1)
else text
end
from 表
注入错误原因。
SQL注入时,空格的使用是非常普遍的。比如,我们使用union来取得目标数据。
空格被过滤,但括号没有被过滤,可通过括号绕过,我的经验是,在MySQL中,括号是用来包围子查询的。因此,任何可以计算出结果的语句,都可以用括号包围起来。
[(]
[)]
特殊符号用中括号括起来就是原意,同理还有[-]等
我们在微信上24小时期待你的声音
解答本文疑问/技术咨询/运营咨询/技术建议/互联网交流