问题描述:
最极端简单的数据库查询逻辑下,例如where账号和密码和数据库中一致,即可查询出数据,这样的查询逻辑会有什么Bug?
思路拓展:
select * from user
where username='aaa' and userpwd='xxx';
select * from user
where username='aaa' and userpwd='xxx' or 1='1';
在第一节基础上 更新了函数和执行顺序:实操了字符数函数、时间函数、字段截取函数、interval函数等,除最后顺序实操因未导入数据库,导致无法执行