sql语句中条件语句where后的多个and/or的优先级
摘要:
SQL的WHERE子句中包含多个AND和OR
示例:
SQL解析器在处理操作时会优先处理and操作:
假如有表product字段如下:id、product_id、product_price、product_name,现在要查找产品号为100或者101,并且价格大于200的商品,程序员可能会这样写:
|
上述代码中,SQL解析器首先进行and 的操作,最后就成了这个意思:查找产品号为101且价格大于200或产品号为100 的商品。
添加圆括号即可:
|
sql注入中的万能密码一般都会多加几个or,username' or 1=1 or 1=1 --+
文章源自飞鸟学习网-https://www.pk88.net/2022-0408-2.html文章源自飞鸟学习网-https://www.pk88.net/2022-0408-2.html全站资源源于网络整合,仅供学习研究,不可商用,不提供技术指导,如有侵权请告知删除,可以投稿,广告合作联系V: pk88net
我的微信
我的微信
微信扫一扫
评论