SQLi

Author Avatar
Aryb1n 3月 25, 2017

  1. 一定要注意这个编码问题

  2. SQL Column Truncation
    sql_mode选项,当sql_mode设置为default, 即没有开启STRICT_ALL_TABLES时候,用户输入超长的值,只会warning,而不error(error会导致插入不成功), 做个时候可能会出现截断问题
    比如注册了一个超级长的admin x, 可能截断后就变成admin了

Powered by Hexo
Theme - Material