蛋蛋的蛋 2018-04-18 08:46:10 2740次浏览 3条回复 0 0 0
85 Query	SELECT EXISTS(SELECT * FROM `account` WHERE `name`='3333\' --')
85 Query	SELECT EXISTS(SELECT * FROM `account` WHERE `name`='3333\' --')
85 Quit	
180418  0:46:07	   86 Connect	root on cq1
86 Query	SET NAMES 'utf8'
86 Query	SELECT EXISTS(SELECT * FROM `account` WHERE `name`='\'; drop teble a')
86 Query	SELECT EXISTS(SELECT * FROM `account` WHERE `name`='\'; drop teble a')
               

如果是已经过滤转义的了
那么

[['username', 'email'], 'filter', 'filter' => 'trim', 'skipOnArray' => true];

再加这个规则有啥意义

  • 回复于 2018-04-18 10:08 举报

    看看不懂,一个是sql一个是规则验证,能搞到一起?
    规则验证是钥匙,SQL是里面的家具
    你要使用sql,就要拿到钥匙去开门。这能扯到一块?

  • 回复于 2018-04-18 14:00 举报

    刀刀见血啊

    3 条回复
    回复于 2018-04-18 17:43 回复

    你啥意思,我回答的你都来搅屎棍下。想拜师吗。

    回复于 2018-04-18 19:06 回复

    你的回答都富含哲理,我来膜拜的

    回复于 2018-04-18 19:58 回复

    哈哈,因为我是骨子里透露着实力,所有东西都知根知底,linux js php全是我强项

  • 回复于 2018-04-18 21:16 举报

    还是不懂,不都转义了吗

    为啥还要滤镜过滤一次 再存入,反正sql都会自己转义的

您需要登录后才可以回复。登录 | 立即注册