|
||
|
摘要:
第一例:代码<HR style="BORDER-RIGHT: #00686b 1px dotted; BORDER-TOP: #00686b 1px dotted; BORDER-LEFT: #00686b 1px dotted; BORDER-BOTTOM: #00686b 1px dotted" noShade SIZE=1>第二例:代码<DIV style="BORDER-TOP: #00686b 1px dashed; OVERFLOW: hidden; HEIGHT: 1px"></DIV>第三例:用字符实现 阅读全文
posted @ 2011-08-26 15:03 shenyixin 阅读(35356) 评论(0) 推荐(0) 编辑
摘要:
select * from tablenmae where id in(1,2,3)这样的语句和常用,但是如果in 后面的 1,2,3是变量怎么办呢,一般会用字符串连接的方式构造sql语句string aa="1,2,3";string sqltxt="select * from tablename where id in ("+aa+")";然后执行 sqltxt这样的风险是存在sql注入漏洞。那么如何在 in 的条件中使用变量呢?可以把形如“1,2,3”这样的字符串转换为一个临时表,这个表有一列,3行,每一行存一个项目(用逗号分隔 阅读全文
posted @ 2011-08-26 10:27 shenyixin 阅读(35417) 评论(2) 推荐(2) 编辑 |
||