SQL语句update中的where条件的用法问题

username为字符型,在引用字符型产量时要加单引号第一条语句改为:

update users set age=10 where username='John';

即可

where

id

=

1

and

(sno

=

xxx

or

1

=

1)

用这试一下，sql注入的做法

可是我要的是当sno没值传进来的时候就永远成立，有值传进来就要判断的

这个恐怕做不到。

只能做到说是给sno一个默认值（一个sno永远不可能的值），然后没有参数进来的时候，程序自然去判断1=1从而忽略掉sno

=

xxxx,

不去判断后面的sno

=xxx，

如果有参数进来的时候，程序首先判断sno

=

传递来得值，而忽略后面的1=1。

因此必须确保or前后的语句的次序以实现这个

select

from

table

where

id=1

and

(sno

=

xx

or

1

=

1)

sql注入个人能力范围内只能到这个程度了。

以上就是关于SQL语句update中的where条件的用法问题全部的内容，包括:SQL语句update中的where条件的用法问题、SQL中WHERE语句的语法、等相关内容解答，如果想了解更多相关内容，可以关注我们，你们的支持是我们更新的动力！