sql注入是有百分号的过滤方法:
1.中括号括起百分号进行过滤操作,如:
select * from tablename where [列名] like '%[%]%' ---采用中括号括起百分号
2.采用escape指定匹配条件中转义字符为~,对百分号进行转义查询,如:
select *,'1.2' as [例2] from tablename where [列名] like '%~%%' escape '~'
亿速云「云服务器」,即开即用、新一代英特尔至强铂金CPU、三副本存储NVMe SSD云盘,价格低至29元/月。点击查看>>
相关推荐:SQL中的百分号(%)通配符有什么作用
0 赞
0 踩