level 1
Database error: Invalid SQL: select * from Messages where Receiver='qazwsx\'' and Flag='1'
mssql Error: 1 (General Error (The mssql interface cannot return detailed error messages)(字符串 '' 之前有未闭合的引号。).)
Session halted.
加了个'就出现下面错误信息,求助
数据库是mysql,网站是php的
2013年02月08日 15点02分
1
level 9
是mssql吧?试试前面加 ) ' " ;或者啥的 后面%23结束
2013年02月08日 16点02分
2
发现'会被替换成\'其他字符都没过滤,也就是不管我输入什么都会变成select * from Messages where Receiver='我输入的值' and Flag='1',如果有'就替换成\'
2013年02月08日 17点02分
不是mssql是mysql
2013年02月08日 17点02分
噢,我没仔细。\会被替换成\\如果输入的内容有分号,那么分号后面的内容都会被忽略掉
2013年02月08日 17点02分
噢,我又粗心了"会被替换成\"的
2013年02月08日 17点02分