實例:
正常提交內容?張三
SELECT name,id from user ?WHERE name='張三'
SQL註入提交內容 ?張三' or '1'='1
SELECT name,id from user ?WHERE name='張三' or '1'='1'?
因為?'1'='1' ?恒成立 所以會顯示user 表所有內容,如果再返回裏加上密碼等 信息就嚴重泄漏了