1064:您的SQL语法出现了错误
1064:您的SQL语法出现了错误
这个错误sql是可注入的吗?我个人担心我不知道如何修复它,如果它是可注入的,我需要快速修复它吗?
1064:您的SQL语法有错误;请检查与您的MySQL服务器版本对应的手册,以便在第1行使用接近'%‘或’%‘或’%‘’的categoryMark或‘%’)的正确语法:选择count(id)作为microvirt_app_i18n计数,其中广告商= 'google‘和color0和countrycode = 'US’,以及(命名为‘%’%或‘%’%或‘%’packageName‘’%‘)错误位置。
文件: /var/www/html/home/ThinkPHP/Library/Think/Db/Driver.class.php行:350个跟踪
#0 /var/www/html/home/ThinkPHP/Library/Think/Db/Driver.class.php(350):E(‘1064:您有一个.’) #1 /var/www/html/home/ThinkPHP/Library/Think/Db/Driver.class.php(180):Think\Db\Driver->error() 2 /var/www/html/home/ThinkPHP/Library/Think/Model.class.php(1382):Think\Db\Driver->查询(‘选择/var/www/html/home/ThinkPHP/Library/Think/Db/Driver.class.php(180):(Id)。#3 /var/www/html/home/Application/Home/Controller/SearchController.class.php(31):Think\Model->查询(‘选择计数(id.) #4内部函数:Home\Controller\SearchController->索引(’,(‘'en') #5 /var/www/html/home/ThinkPHP/Library/Think/App.class.php(171):ReflectionMethod->invokeArgs(Object(Home\Controller\SearchController),阵列) #6 /var/www/html/home/ThinkPHP/Library/Think/App.class.php(110):Think\App::invokeAction(Object(Home\Controller\SearchController),‘/var/www/html/home/ThinkPHP/Library/Think/App.class.php(204):’) #7 /var/www/html/home/ThinkPHP/Library/Think/Think.class.php(120):Think\App::exec() #8 /var/www/html/home/ThinkPHP/Library/Think/Think.class.php(120):Think\App:run() #9 /var/www/html/home/ThinkPHP/ThinkPHP.php(97):Think\Think::start() #10 /var/www/html/home/index.php(33):要求(‘/var/www/html/h.’)
回答 1
Stack Overflow用户
发布于 2022-03-29 21:35:41
这个错误告诉你去哪里找..。
'%' or categoryMark like '%'%' or packageName like '%'%')'附近的
字符串'%'%'的中间有一个',您还没有转义。
- 尝试
'%''%'而不是
(其中''被视为文字字符,而不是字符串终止符)。
至于它是否是injectable,无论何时将字符串替换到查询中,它都是可注入的。
使用parameterisation代替。
https://stackoverflow.com/questions/71668955
复制相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号