一、什么是sql注入?
所谓SQL注入,就是通过把SQL命令插入到Web 表单 提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令二、sql例子
1.数字注入
假设在项目中,在地址栏输入,sql.php/user.php?id=1 ,可以获取id为1的用户的信息
这时候,如果在地址栏输入:sql.php/user.php?id=-1 OR 1=1 这样会得到什么结果呢?
因为后面'OR 1=1' 一直为真,这样会得到所有用户的信息。
2.字符注入
三、如何防止sql注入