and or 混用
and or 混用
and 优先级 > or
1,SELECT * from managers WHERE `name` = 'admin' OR 1=1 and `password`='admin1111'
相当于 SELECT * from managers WHERE `name` = 'admin' OR (1=1 and `password`='admin1111')
能查出 name = admin 这一条数据 //因为name=admin 为真 (1=1 and `password`='admin1111') 为假 or是或者
1,SELECT * from managers WHERE `name` = 'admin' and `password`='admin1111' OR 1=1
相当于 SELECT * from managers WHERE ( `name` = 'admin' and `password`='admin1111') OR 1=1
能查出所有数据,因为前面为假,但是后面的1=1却永远为真
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· 周边上新:园子的第一款马克杯温暖上架
· Open-Sora 2.0 重磅开源!
· 分享 3 个 .NET 开源的文件压缩处理库,助力快速实现文件压缩解压功能!
· Ollama——大语言模型本地部署的极速利器
· [AI/GPT/综述] AI Agent的设计模式综述