共有评论10条
当前显示最后6条评论
|
harwk |
2009/9/27 9:01:46 |
asql:=format('select * from users.db where xm=%s and passwords=%s',[quotedstr(trim(edit1.text)),quotedstr(trim(edit2.text))]); |
array |
2009/9/27 9:06:59 |
应该使用“参数”而不是拼凑字符串。 |
xiaohua0851 |
2009/9/27 9:40:16 |
asql:='select * from users.db where xm="'+edit1.text+'"and passwords="'+edit2.text+'"';
很好登陆
请问怎么个登陆啊? 也就是怎么构造语句绕过验证呢? 请大侠给讲讲 |
ccdos |
2009/9/27 20:10:24 |
asql:='select * from users.db where xm='1' or 1=1 ('1'='1' and passwords='1' or 1=1)' '; 参数中两个引号中间的内容是 输入的内容,无法加颜色,自己慢慢看吧 |
ccdos |
2009/9/27 20:11:25 |
只是举例 这个还是运行不了的 |
sj_12 |
2012/6/10 16:57:27 |
下载后怎么不能用啊/ |
我要发表评论 |
查看全部评论 |
|