sql 注入问题如下：

答案:2 悬赏:70 手机版

解决时间 2021-07-30 14:17

提问者网友：温柔港
2021-07-29 20:26

string sql = "select count(0) from admin where IsLocked=@IsLocked";
"@IsLocked"= "0" 时执行结果88 这是正确的
"@IsLocked"= "0 or 1=1" 时执行结果0
这样是可以防sql注入

string sql = "exec('select count(0) from admin where IsLocked='+@IsLocked)";
"@IsLocked"= "0" 时执行结果88
"@IsLocked"= "0 or 1=1" 时执行结果192

为什么？？？

最佳答案

五星知识达人网友：西岸风
2021-07-29 21:23

string sql = "exec('select count(0) from admin where IsLocked='+@IsLocked)";

+@IsLocked可能就成字符处理了

全部回答

1楼网友：痴妹与他
2021-07-29 23:02

若"@IsLocked"= "0" 时执行结果88 这是正确的

那么or连接的语句"@IsLocked"= "0 or 1=1" 时执行结果执行结果永远只可能大于等于88

不可能比88小

因为你可以看执行的sql语句是这样的

select count(0) from admin where IsLocked=0 or 1=1

哪怕1=1的条件不成立，那也是88条

我要举报

如以上问答信息为低俗、色情、不良、暴力、侵权、涉及违法等信息，可以点下面链接进行举报！

大家都在看

不吃饭就能减肥吗？

世界之窗有哪些项目,世界之窗在哪？都有哪些

邮政储蓄卡可以开通网上银行吗？

初一物理题4小题

狗证的城市户口和农村户口除了价格上，还有什

淮阳县周口马师傅绝味米粉这个地址怎么能查询

非诚勿扰：胃不酸也不疼感觉消化不好，流口水

今天头又疼又晕，还有点吐，是感冒了还是怎么

这一次我真的被感动了,那一次我真感动的开头

推荐资讯

nVidia GeForce Go 6150正常工作温度是多少？

油画颜料多少钱,学油画除了学费以外需要花费

人为什么要做恶梦呢?

诛仙飞魔鬼王115级想找人代练到135，转五重，

先天性心脏病术后有没有复发的可能性?会不会

男生.女生哪个更粘人?

南岗区哈尔滨红阳润滑油经销有限公司这个地址

超级群有谁要的。

正方形一边上任一点到这个正方形两条对角线的

阴历怎么看？

sql 注入问题 如下：

sql 注入问题如下：