sql语句是否有漏洞是和程序结合起来说的,比如程序传一个参数进来之前没有过滤掉危险字符,就会产生漏洞,所以一般可以先过滤也可以使用存储过程. 比如登陆的sql语句为:select*from user where username='参数1' and password='参数2' 如果我参数1与参数2都为:'tt' or 1=1 那么sql语句就成了 select*from ...
1、select a.合同编号,a.贷款金额 from 贷款信息表 a where a.客户编号 = '123456'2、select * from **表 where 客户编号 in(select 客户编号 from 贷款信息表 group by 客户编号 h**ing count(1) >=2)3、update 贷款信息表 set 贷款利率 = 贷款利率*0.1 fro...