SQL语句的where我想做个条件查询的,其中有两个条件,我现在想不限制条件的个数,就是说一个或者2个条件查询都可以.语句是:select * from table where id=1 and sno=2请问下where后面的条件有没能一定满
来源:学生作业帮助网 编辑:六六作业网 时间:2024/11/30 10:26:47
SQL语句的where我想做个条件查询的,其中有两个条件,我现在想不限制条件的个数,就是说一个或者2个条件查询都可以.语句是:select * from table where id=1 and sno=2请问下where后面的条件有没能一定满
SQL语句的where
我想做个条件查询的,其中有两个条件,我现在想不限制条件的个数,就是说一个或者2个条件查询都可以.语句是:select * from table where id=1 and sno=2
请问下where后面的条件有没能一定满足条件的通配符,就是说我想保留where 后面的sno=这个条件语句,但是我只要他满足了id=1就可以,后面还会有sno=(一个通配符使得它永远成立).
嘻嘻,哥自己想到了,但是还是谢谢3L和5L,是你们让我想到的,呼呼,我好开心啊
select * from table where id=1 and (sno=‘传进来的值’ or ‘传进来的值'='null')
SQL语句的where我想做个条件查询的,其中有两个条件,我现在想不限制条件的个数,就是说一个或者2个条件查询都可以.语句是:select * from table where id=1 and sno=2请问下where后面的条件有没能一定满
where id = 1 AND (sno = xxx OR 1 = 1)
用这试一下,sql注入的做法.
可是我要的是当sno没值传进来的时候就永远成立,有值传进来就要判断的
这个恐怕做不到.
只能做到说是给sno一个默认值(一个sno永远不可能的值),然后没有参数进来的时候,程序自然去判断1=1从而忽略掉sno = xxxx, 不去判断后面的sno =xxx,
如果有参数进来的时候,程序首先判断sno = 传递来得值,而忽略后面的1=1.
因此必须确保or前后的语句的次序以实现这个
select * from table where id=1 and (sno = xx OR 1 = 1)
sql注入个人能力范围内只能到这个程度了.