在将 varchar 值 '' 转换成数据类型 int 时失败
摘要:我们有时候用in语句的时候,发现存在Sql注入漏洞,想参数化处理一下,遇到语句执行问题!! 但是还是必须要解决Sql注入的问题,解决方案:利用CHARINDEX系统函数处理 查到正确的数据结果。
阅读全文
posted @ 2016-11-22 11:29
随笔分类 - Sql注入
posted @ 2016-11-22 11:29
浙公网安备 33010602011771号