在下面的错误提示中,''1'' LIMIT 0,1 ' 其中1后面的单引号是我在url中添加的,这个时候单引号不对称,所以报错了。
如果再在url中添加--+页面就可以正常显示,如下图:
因为在数据库查询语句中--空格后面的内容会被注释掉,url会把加号转换成空格。所以上面那个报错提示就会是这样的''1'--+' LIMIT 0,1 ' 注释后不就成这样了 ''1' 那单引号不还是不对称。
难道是因为最外面那对单引号是强调错误字段的作用?不会被代入到sql语句中。
在下面的错误提示中,''1'' LIMIT 0,1 ' 其中1后面的单引号是我在url中添加的,这个时候单引号不对称,所以报错了。
如果再在url中添加--+页面就可以正常显示,如下图:
因为在数据库查询语句中--空格后面的内容会被注释掉,url会把加号转换成空格。所以上面那个报错提示就会是这样的''1'--+' LIMIT 0,1 ' 注释后不就成这样了 ''1' 那单引号不还是不对称。
难道是因为最外面那对单引号是强调错误字段的作用?不会被代入到sql语句中。