sql注入

SQL注入：

所谓SQL注入，就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串，最终达到欺骗服务器执行恶意的SQL命令，比如先前的很多影视网站泄露VIP会员密码大多就是通过WEB表单递交查询字符暴出的，这类表单特别容易受到SQL注入式攻击．（

（select * form 表 where id=1 or 1

1 or 1是输入框输入的

这样会导致满足 id=1 或 1 的数据都查出来

而所有的数据都满足 1 

这样就查出来了很多不该被查出来的数据

这就是sql注入）