数字注入
id=-1or1=1
预防方法
:
字符注入
用户名:
admin'#
密码:随意(单引号不行可换为双引号)用户名:
admin'--
密码:随意 (–空格)(单引号不行可换为双引号)用户名:
' or 1=1#
密码:随意(单引号不行可换为双引号)用户名:
' or 1=1--
密码:随意(单引号不行可换为双引号)
预防方法
:
第一种:正则表达式限制字符(白名单)
第二种:过滤转义非法字符(黑名单)
过滤单双引号
过滤sql特殊字符(mysqli为例子)