这里我们需要区分一下数字型和字符串型:
- 数字型:不需要使用单引号来表示
- 其他类型:使用单引号来表示
综合上述,我们可以发现我们的例子是数字型的,这样我们就可以使用加法和减法来判断了。
加法,我们在参数输入1+1,看看返回的数据是不是id等于2的结果,这里注意一下+号在SQL语句是有特效含义的,所以我们要对其进行url编码,最后也就是%2b。
来自:https://www.cnblogs.com/ichunqiu/p/5749347.html
减法是同样的道理,不过我们不需要对-号进行url编码了。