VBScript中的单引号和双引号
VBScript中字符串要包含在两个双引号中,时间包含在两个#号中,VBScript中注释以单引号开头,注释单行。
SQL中的字符串要包含在单引号中,变量要以@开头
ASP中使用&连接符连接字符串、变量和数字
SQL=“insert into User (Name,password) values ('”&Username&“','”&Password&“')”
insert into User (Name,password) values ('是一个字符串由第一个双引号包含,然后连接变量Username,在连接字符串',',在连接变量Password,最后连接字符串'),整句话形成一个完整的语句insert into User (Name,Password) values ('username','password')。
SQL中的注释符
单行注释“--”,常用于注入语句结束,表示完结。
多行注释
“/*”表示注释文字的开头,“*/”表示注释文字的结束。这种注释多见于注入中,比如构造的注入url结尾加入“/*”
SQL连接运算符
连接运算符“+”用于连接两个或两个以上的字符或二进制串、列名或者串和列的混合体,将一个串加入到另一个串的末尾。