什么意思?sql= "Select * From userinfo where username='"+request("username")+"'"

flysir 2002-03-15 08:21:14
sql= "Select * From userinfo where username='"+request("username")+"'"
...全文
688 6 打赏 收藏 转发到动态 举报
写回复
用AI写文章
6 条回复
切换为时间正序
请发表友善的回复…
发表回复
xxqqhh_nn 2002-03-16
  • 打赏
  • 举报
 回复
应该没有后面的两个""
村里的月光 2002-03-16
  • 打赏
  • 举报
 回复
sql= "Select * From userinfo where username='"&request("username")&"'"

连接符
flysir 2002-03-16
  • 打赏
  • 举报
 回复
我是问前后两个+是什么意思?还有三个'?
zergtant 2002-03-15
  • 打赏
  • 举报
 回复
没错,就是从userinfo表中查询所有字段username等于
变量request("username")的所有行/列

找本sql的书刊看看吧
Lostinet 2002-03-15
  • 打赏
  • 举报
 回复
你要从JSCRIPT的string转到sql的string啊,至少要经过编码吧?
David017 2002-03-15
  • 打赏
  • 举报
 回复
从userinfo表中查询所有字段username等于
变量request("username")的所有行/列

这个是一个很基本的sql,看看sql的书吧。
javaweb登录后台的简单处理
登录通过request.getParameter()方法获取用户名和密码 ,然后通过String sql = "select * from userinfo where username = '"+username+"'and password ='"+password+"'";sql语句查询时,从数据库是查不出数据的,所以通过 while(rs.next()){ user = r
CTF 中的 SQL 注入总结
flag 常见表 1 select flag from flag SQL 注入的基本原理 1 2 3 select * from user where username='' and pass='' # 构造 username=devnull' or '1后,sql 语句变成 select * from us...
【安全】SQL注入(未完)
1 SQL注入原理 用户名使用“ 'or 1=1–”登录,密码随意填写或不填 正常执行 select count(*) from admin where username='admin' and password='password' 输入特殊用户 select count(*) from admin where username=' ' or 1=1--'and password=' ' 此...
防止SQL注入
一个恐怖的例子: 注入式攻击的详细解释SQL下面我们将以一个简单的用户登陆为例,结合代码详细解释一下SQL注入式攻击,与及他的防范措施。对于一个简单的用户登陆可能的代码如下: try {  string strUserName = this.txtUserName.Text;  string strPwd = this.txtPwd.Text;  string strSql = "se
利用SqlCommand传参数的方法:
.NET防SQL注入方法SQL语句利用SqlCommand传参数的方法:string strSQL="SELECT * FROM [user] WHERE user_id=@id";SqlCommand cmd = new SqlCommand();cmd.CommandText = strSQL;cmd.Parameters.Add("@id",SqlDbType.V
ASP

28,406

社区成员

356,946

社区内容

发帖
与我相关
我的任务
社区描述
ASP即Active Server Pages,是Microsoft公司开发的服务器端脚本环境。
社区管理员
  • ASP
  • 无·法
加入社区
  • 近7日
  • 近30日
  • 至今

加载中

查看更多榜单
社区公告
暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章