我想把要查的参数放在字符串里面查,但是只查了第一个字符,后面的根本没查,求一个解决方法
2条回答 默认 最新
- threenewbee 2018-09-01 15:27关注
这个要看你的findplayerbyid的代码实现怎么写的。特别是里面的sql怎么写的,同时要看你的表结构的定义,才能判断是否可以实现sql注入,以及怎么注入。
你提供的信息太少,无法判断。解决 无用评论 打赏 举报
这个要看你的findplayerbyid的代码实现怎么写的。特别是里面的sql怎么写的,同时要看你的表结构的定义,才能判断是否可以实现sql注入,以及怎么注入。
你提供的信息太少,无法判断。