SELECT COUNT(userId)
FROM t_user
WHERE userName='"+userName+"' AND password ='"+password+"';
将 userName 设置为 "1' or '1'='1"绕过用户名/密码的检查直接进入系统了。
SELECT COUNT(userId)
FROM t_user
WHERE userName='"+userName+"' AND password ='"+password+"';
将 userName 设置为 "1' or '1'='1"绕过用户名/密码的检查直接进入系统了。