最近服务器数据库中出现很多这类的SELECT语句:
SELECT * FROM 表名 WHERE mac_name like 'WBZ%' AND ORD(MID((SELECT IFNULL(CAST(COUNT(pro_name) AS CHAR),0x20) FROM 库名.表名 WHERE length( pro_name ) = 16),1,1))>49 AND '%'='%' order by id desc LIMIT 0,25
不明白是什么意思,也不知从何而来,是被人SQL注入了吗?
看下代码,是否有防止SQL注入吧!