-
카테고리
-
세부 분야
보안
-
해결 여부
미해결
작은 따옴표
20.09.02 11:19 작성 조회수 147
0
SELECT*FROM 'users' WHERE 'id' = trim('\') AND 'pw' = trim('{$pw}') 여기서 id값에 \를 넣으면 작은따옴표로 인식되면 왜 {$pw값 앞에 '까지 id 어트리뷰트에 대한 조건이 되나요?? id값이 ''가되니까 바로 끝나거나 아니면 AND뒤에 '까지 조건이 되야하는거 아닌가요?? 책을보면 작은따옴표 모양이 살짝 다르긴한데 그것때문인지 궁금합니다!!
답변을 작성해보세요.
0
장용하
지식공유자2020.09.03
백슬래시를 입력하면 작은 따옴표가 이스케이프 처리(\')되므로 문법으로써의 기능이 상실되기 때문입니다.
그러므로 다음 따옴표가 나와서 짝이될 때까지는, 모두 문자열로 해석하는 것입니다.
* 추가로, 가능하시다면 다음 번에는 네이버 카페 "취미로 해킹(bit.ly/취미로해킹)"의 질문 게시판을 이용하여 주시면 감사하겠습니다.
답변 1