Mysql
 sql >> Baza danych >  >> RDS >> Mysql

Wstrzyknięcie SQL nie działa poprawnie

Twój ciąg wstrzykiwania powinien wyglądać tak:
Nazwa użytkownika i hasło:

' or '1' = '1

Nazwa użytkownika (często) lub hasło:(zależy od tego, które z nich jest pierwsze w zapytaniu)
# komentuje resztę zapytania.

' or '1'='1' #

Więcej informacji na temat wstrzykiwania SQL znajdziesz pod tym idealnym adresem URL:
SQL Baza wiedzy o wtrysku



  1. Database
    2.   
  2. Mysql
    3.   
  3. Oracle
    4.   
  4. Sqlserver
    5.   
  5. PostgreSQL
    6.   
  6. Access
    7.   
  7. SQLite
    8.   
  8. MariaDB

  1. PHP/PDO wstawia bieżącą datę plus jeden miesiąc do MYSQL

  2. Optymistyczna współbieżność z Entity Framework i MySQL

  3. Jak sprawdzić, czy nazwa kolumny jest zarezerwowanym słowem kluczowym w różnych bazach danych?

  4. usunąć ostatni wiersz w tabeli za pomocą zapytania sql?

  5. Python:ValueError:nieobsługiwany znak formatu ''' (0x27) w indeksie 1