1、数字型
数字不需要注意符号,直接注入即可
$sql1="select * from user where id=$int";//定义数字注入sql语句
2、字符型
sql语句中组合时,字符需要符号扩起
$sql2="select * from user where username='$str'";// 定义字符串注入sql语句
注入过程:
3、搜索型
$sql3="select * from user where password like '%$search%' order by password";//定义搜索注入sql语句