SQL防注入-字符转义
报表查询时,控件选择值后无数据。后台sql可以查询出数据
跟踪执行sql发现传入的值发生了变化,特殊字符被删除了
分析原因:
节--平台活动
其中,“--”会被转义后删除,结果为“节平台活动”
导致与预期结果不符
此时需要在管理平台去除 改字符的转义
报表查询时,控件选择值后无数据。后台sql可以查询出数据
跟踪执行sql发现传入的值发生了变化,特殊字符被删除了
分析原因:
节--平台活动
其中,“--”会被转义后删除,结果为“节平台活动”
导致与预期结果不符
此时需要在管理平台去除 改字符的转义
浙公网安备 33010602011771号