- 通过字符串拼接得到sql语句,比如: $sql = “select id,name from student where id=” + id;
当用户输入1的时候,只获取了一条数据,当输入的是1 or 1=1 这就把所有的数据都拿了出来
2.
通过 sql 注入能够直接将表删除掉!
3.
$sql = “select * from user_table where username=’ ” . $name . ” ’ and password = $age”;
条件后面username=”or 1=1 用户名等于”(也就是空) or 1=1 那么这个条件一定会成功;
然后后面加两个-,这意味着注释,它将后面的语句注释,让他们不起作用,这样语句永远都能正确执行,用户轻易骗过系统,获取合法身份。
4.
SELECT * FROM user WHERE name=” ;DROP DATABASE test;
惊不惊喜!