2 xingtingshu xingtingshu 于 2016.03.08 01:17 提问

关于SQL查询问题(mysql)

图片说明

图片说明

为什么可以查询出来 id字段是int,数据库为mysql

3个回答

wen_wxpk
wen_wxpk   2016.03.08 08:43

WHERE后面是查询条件,很明显是id=1

xingtingshu
xingtingshu id1后面还跟了一个 OR 1= 1的字符串呢 为什么能查。。。
接近 2 年之前 回复
qq_31173597
qq_31173597   2016.03.08 09:00

'1' or '1'='1'

xingtingshu
xingtingshu 这样理解会都查出来 但是没有都查出来 只查出来id为1的 or在单引号里面当字符串处理的
接近 2 年之前 回复
Royal_lr
Royal_lr   Ds   Rxr 2016.03.08 09:50

id='1' or 1=1,,全部都会查出来,,

xingtingshu
xingtingshu 这样理解会都查出来 但是没有都查出来 只查出来id为1的 or在单引号里面当字符串处理的
接近 2 年之前 回复
Csdn user default icon
上传中...
上传图片
插入图片
准确详细的回答,更有利于被提问者采纳,从而获得C币。复制、灌水、广告等回答会被删除,是时候展现真正的技术了!