$user = "boy9732' OR 1 != 2 -- ";
$id = 321312;
$sql = "DELETE FROM table1 WHERE user = '$user' AND id = $id";
echo $sql;
/***
* $sql 打印结果:
* DELETE FROM table1 WHERE user = 'boy9732' OR 1 != 2 -- ' AND id = 321312
**/
?>
注意:“--” 在mysql表示注解的作用
安全改进:
使用mysql_escape_string()函数,对所有的$_GET、$_POST进行转义,或者对于明确类型的参数使用is_numeric()、is_bool()等准确的内容验证。