Inflearn コミュニティ Q&A
投稿した質問数
작은 따옴표
作成
·
260
0
SELECT*FROM 'users' WHERE 'id' = trim('\') AND 'pw' = trim('{$pw}') 여기서 id값에 \를 넣으면 작은따옴표로 인식되면 왜 {$pw값 앞에 '까지 id 어트리뷰트에 대한 조건이 되나요?? id값이 ''가되니까 바로 끝나거나 아니면 AND뒤에 '까지 조건이 되야하는거 아닌가요?? 책을보면 작은따옴표 모양이 살짝 다르긴한데 그것때문인지 궁금합니다!!
모의해킹리버싱시스템 해킹
回答 1
0
caliber50
インストラクター
백슬래시를 입력하면 작은 따옴표가 이스케이프 처리(\')되므로 문법으로써의 기능이 상실되기 때문입니다.
그러므로 다음 따옴표가 나와서 짝이될 때까지는, 모두 문자열로 해석하는 것입니다.
* 추가로, 가능하시다면 다음 번에는 네이버 카페 "취미로 해킹(bit.ly/취미로해킹)"의 질문 게시판을 이용하여 주시면 감사하겠습니다.