關於sql注入與防御，having 1=1問題，sqlhaving

關於sql注入與防御，having 1=1問題，sqlhaving

最新在看sql注入與防御這個本，在第32頁上，有個說明：用於顯示數據庫執行語句的信息，比如having 1=1.

本人 數據庫：mysql

      版本：5.1.66

執行：select * from aa where id=2 having 1=1;   --將注入轉化為實際的sql，簡寫。

結果：是有正確結果的。

--------------------------------------------------------------------------------------------------------------------------------------------------

該書數據庫：sql server

運行上述sql語句時，報錯信息大致意思是“缺少group by”。由此可知，至少在目前的mysql數據庫中，是無法通過該方法得到數據庫執行信息的。

---------------------------------------------------------------------------------------------------------------------------------------------------

這樣就涉及到：mysql中有哪些函數是必須同時存在的，至少構造的sql語句不全會導致服務器報錯。