小学生工作室

摘要： 字符串参数：一定要将单引号替换成2个单引号，这点非常重要 正常方式：SELECT * FROM 客户信息 WHERE 客户编号='001' 注入方式：SELECT * FROM客户信息WHERE客户编号='001'; UPDATE 客户信息 SET 客户编号 = NULL--' 结果：你的客户信息将 阅读全文