我想把要查的参数放在字符串里面查,但是只查了第一个字符,后面的根本没查,求一个解决方法
图片说明](https://img-ask.csdn.net/upload/201809/01/1535787558_488902.png)
2条回答 默认 最新
threenewbee 2018-09-01 15:27关注这个要看你的findplayerbyid的代码实现怎么写的。特别是里面的sql怎么写的,同时要看你的表结构的定义,才能判断是否可以实现sql注入,以及怎么注入。
你提供的信息太少,无法判断。解决 无用评论 打赏举报
分享
我想把要查的参数放在字符串里面查,但是只查了第一个字符,后面的根本没查,求一个解决方法
分享 这个要看你的findplayerbyid的代码实现怎么写的。特别是里面的sql怎么写的,同时要看你的表结构的定义,才能判断是否可以实现sql注入,以及怎么注入。
你提供的信息太少,无法判断。
分享