谁能告诉我sql注入的原理

来源：百度知道编辑：UC知道时间：2024/05/27 06:21:01

这些问题其实就利用sql语句例如： select * from T where name='dd' and paw=''
这一句在程序执行中这样的是这样的你可以这样 ' or 1=1 -- 这样这一句让你输入name
变成了 select * from T where name=' or 1=1 -- 这样就永远正确了这是最简单的，基本就这样。还有复杂的原理是一样的。

就是通过查询数据库

利用页面的返回正常与否来判断自己提交的数据是否正确。

谁能给我这个加个防SQL注入的代码求注入的原理.? 谁能告诉我虚拟内存的工作原理! 谁能告诉我对讲门铃的原理！！！！！！！！！谁能告诉我跳跳糖的原理谁能告诉我炮弹的原理谁能告诉我低压断路器的原理？谁能告诉我分散剂的分散原理? 谁能告诉我直流电动机的工作原理？谁能告诉我手机工作的原理?