sql注入是有百分号如何去掉


sql注入是有百分号如何去掉

文章插图

sql注入是有百分号的过滤方法:
1.中括号括起百分号进行过滤操作,如:


select * from tablename where [列名] like '%[%]%' ---采用中括号括起百分号


2.采用escape指定匹配条件中转义字符为~,对百分号进行转义查询,如:
select*,'1.2'as[例2]fromtablenamewhere[列名]like'%~%%'escape'~'



【sql注入是有百分号如何去掉】

    推荐阅读