简单的来说,SQL注入其实就是改变SQL的结构,或者说让数据库误解的你意思。
SQL注入例子
$name = "' or 1 = 1 ;#' ";
$pwd = '';
$sql = "select * from user where name = '{$name}' and pwd = '{$pwd}'";
该查询语句受到$name值的破坏,不能执行正常的查询,查询语句会报错。
简单的来说,SQL注入其实就是改变SQL的结构,或者说让数据库误解的你意思。
SQL注入例子
$name = "' or 1 = 1 ;#' ";
$pwd = '';
$sql = "select * from user where name = '{$name}' and pwd = '{$pwd}'";
该查询语句受到$name值的破坏,不能执行正常的查询,查询语句会报错。