数据库里有一个字段,是char(8)的。要求这个字段是一个8位数字编号。
另一个表,有两个字段,分别代表这个字段能录入的最大值和最小值
然后中间的是可以录入的值
于是我们写代码了
select * from ids where sid<=? and bid>=? and memid=?
结果某客户少录一位,然后再后边加了个空格,轻轻松松破了我们的这个验证
数据库里有一个字段,是char(8)的。要求这个字段是一个8位数字编号。
另一个表,有两个字段,分别代表这个字段能录入的最大值和最小值
然后中间的是可以录入的值
于是我们写代码了
select * from ids where sid<=? and bid>=? and memid=?
结果某客户少录一位,然后再后边加了个空格,轻轻松松破了我们的这个验证