Sql 注入
例子:
根据商品名称查询商品
sql 语句应该值这样的: 输入 苹果手机
select * from goods where goods_name = '苹果手机'
但是假设输入 ' or 1=1 or '1 那么sql 语句就变成了这样:
select * from goods where goods_name ='' or 1 = 1 or '1'
那么这条sql 语句就查出了所有的商品 这就是sql 注入。
Sql 注入
例子:
根据商品名称查询商品
sql 语句应该值这样的: 输入 苹果手机
select * from goods where goods_name = '苹果手机'
但是假设输入 ' or 1=1 or '1 那么sql 语句就变成了这样:
select * from goods where goods_name ='' or 1 = 1 or '1'
那么这条sql 语句就查出了所有的商品 这就是sql 注入。