php开发的网站sql注入,php – ADOdb中的SQL注入和一般网站安全性

我已经做了很多阅读,但仍然不理解100％SQL注入的发生方式！

我想从那些知道基于我的例子的SQL注入的具体例子中看到它,因此它可以被复制,测试和修复.我试过SQL注入我的代码而不能,所以我希望有人来证明我的意思！

1.我认为SQL注入只能通过POST或GET方法进行,这意味着在网站上它应该是帖子形式,例如’注册或搜索’或查询’search.php？tags = love’？

说这可以注入以下具有POST方法的代码吗？

$name = trim($_POST['username']);

$mail = trim($_POST['email']);

$password = trim($_POST['password ']);

if ($errors == "false") {

$sql =

"INSERT INTO

clients

SET

name='" . mysql_real_escape_string($name) . "',

mail='" . mysql_real_escape_string($mail) . "',

password='" . mysql_real_escape_string(sha1($password)) . "'";

$connection->execute($sql);

}

2.另一个有GET方法：rate.php？like& videoID = 250& userID = 30

$sql =

"SELECT

videoID

FROM

likes

WHERE

videoID = '" .mysql_real_escape_string($videoID). "' AND UID = '" .mysql_real_escape_string($userID). "' LIMIT 1";

$connection->execute($sql);

请帮助那些对主题感到自由的人,但请使用具体的例子.

提前致谢,

伊利亚