SQL×¢Èëʽ¹¥»÷ʵÀý½²½â

 ¸Õ¸Õ¸ßÖеÄһλͬѧÎÊÎÒÒ»µÀ±ÊÊÔÌ⣺Çë¼òÊöSQL×¢Èëʽ¹¥»÷¼°ÆäÔ­Àí¡£
 
£¨Q£º¹¥»÷£¿ÄѵÀÊÇ×öºÚ¿ÉÂ𣿣¿£©
¿ÉÒÔ°ÑÕâÖÖÐÐΪÀí½â³ÉºÚ¿ÍÐо¶£¬ÒòΪÕâÑù×öµÄÄ¿µÄ¾ÍÊÇ¡°·Ç·¨»ñÈ¡¡±¡£
 
£¨Q£ºÔõô×ö£¿£©
¿ÉÒÔ°´ÕÕÎÒÏÂÃæµÄ²½ÖèÒ»²½Ò»²½À´£¬´ó¼ÒÒ²¾Íµ±Ò»»Ø¡°ºÚ¿Í¡±ÁË¡££¨P.S. Õâ¿ÉÊÇÎÒ¡°¶À¼ÒÑÐÖÆ¡±µÄ°¡~£©
 
string starFire = "ÐÇ»ð" ; // ÇÆÎÒC#ѧµÄ¶àºÃ
¡¶starFireÓ¢Óï¡·´ó¼Ò¶¼Ó¦¸ÃÁ˽â°É£¨±ð˵Äãû¿¼¹ýCET£©£¬ÏÖÔÚµÄstarFire±³µ¥´ÊµÄÊéºóÃæ»á¸½ÓÐÒ»¸öpasscode£¬Í¨¹ýÕâ¸öcodeÎÒÃÇÄܹ»ÏÂÔØÅäÌ×µÄѧϰÈí¼þ£¨ºÅ³Æ¼ÛÖµ£¤38£©¡£µ«ÊÇÎÒÃÇÏÖÔÚ²»ÏëÂòÊ飬¾ÍÏëÏÂÔØÔõô°ì£¿ÎÒÃǵ±È»¿ÉÒÔ°ÑÄǸöpasscode¿ÛÏÂÀ´£¬²»¹ýÕâÑù»á±»¡°ºÚ¿Í¡±ºÍÂòµ½Õâ±¾ÊéµÄ¶ÁÕßÑÏÖØBS~~ÄÇôÎÒÃǾÍÀ´µ±Ò»»ØÕæÕýµÄ¡°ºÚ¿Í¡±°É
´ó¼Ò¿ÉÒÔÏÈÔÚGoogleÉÏËÑһϡ°starFireÓ¢Óï ÏÂÔØÖÐÐÄ¡±£¨Ë¡ÎÒ²»Äܹ«²¼ÍøÖ·£¬Òª²»±»È˼ҿ´¼û¾Í²»Óä¿ìÁË£©£¬µã»÷½øÈ¥£¬ÔÚÉÏÃæµÄµ¼º½Á¬½ÓÖÐÕÒµ½¡°starFireÈí¼þ¡±£¬µã½øÈ¥£¨Ó¦¸Ãµ½'/soft/xhsoft/index.html'·¾¶ÏÂÁË£©¡£½øÀ´ºó£¬ooh£¬Õâô¶àÈí¼þ°¡~ÈÃÎÒÃÇ¿ªÊ¼¡°ºÚ¡±°É~
Ëæ±ãÕÒÒ»¸ö£¬µãËü£¬¾Í»á½øÈëÏÂÔØÒ³Ãæ¡£ß×£¿~~·¢ÏÖÁËû£¬ÉÏÃæÓÐÒ»¸ö¡°ÑéÖ¤Â롱µÄÊäÈë¿ò£¬Ëæ±ãÊäµã¶ù¶«Î÷ÊÔÊÔ£¬ËüòËÆ»¹ÊǺܹÜÓõİ¡¡£ÄÇÎÒÃǾÍÀ´¿´¿´£¬ËüÄܲ»Äܾ­ÊÜסÎÒÃÇ¡°×¢Èëʽ¹¥»÷¡±µÄ¿¼Ñé¡£
ÔÚÎı¾ÀïÊäÈë——1'or'1'='1——ºáÏßÖмäµÄ¶«Î÷£¬È»ºóµã»÷¡°ÏÂÔØ¡±¡£ÔõôÑù£¬ÆæÃîµÄÊÂÇé³öÏÖÁË°É~
 
£¨Q£ºÕâµ½µ×ÊÇΪʲô°¡£¿£©
Ô­Òò½âÊÍ£º
ÔÚÕâÀïÎÒÏȲ»¸ø¡°SQL×¢Èëʽ¹¥»÷¡±Ï¶¨Òå¡£ÎÒÃÇÖªµÀ£¬ÎÒÃÇÔÚÍøÒ³ÉÏËùÊäÈëµÄ¶«Î÷£¬×îÖջᱻÌá½»µ½Êý¾Ý¿âÀµ±×÷²éѯÌõ¼þ¡£ÎÒÃǼÙÉèÊäÈëµÄÑéÖ¤Âë±»Ìá½»µ½DBÀïÃæÖ´ÐеÄÓï¾äÊÇ——Select product from t_Product where passcode='code' (ÕâÀï¼ÙÉè"code"ÊǽÓÊÕÖµµÄ±äÁ¿)£¬ÄÇôµ±ÎÒÃÇÌá½»Õâ¸ö²éѯºó£¬±äÁ¿code¾Í»á±»Ì滻ΪÎÒÃÇÔÚÎı¾¿òÀïÊäÈëµÄ¶«Î÷£¬¼´Õû¸öSQLÓï¾ä±ä³É——Select product from t_Product where passcode='1'or'1'='1'¡£ÕâÑùÎÒÃÇÔÙ¿´£¬Ô­ÏȵÄÒ»¸ö×Ö·û´®±ä³ÉÁË3¸ö£¬¶øÇÒÓá°»ò¡±¹ØϵÁ¬ÁËÆðÀ´£¬Ò²¾ÍÊÇ——where passcode='1'or'1'='1' ÕâÊÇÒ»¸öÓÀÔ¶³ÉÁ¢µÄÌõ¼þ£¡Ò²¾ÍÊÇ˵£¬ÊäÈëÕâ¸ö¹Ø¼ü×Öºó£¬SQLÀïÃæµÄwhere×Ӿ佫»áʧȥ×÷Óã¡
ÔپٸöÀý×Ó£º¼ÙÉ蹫°²¾Ö»§¼®ÖÐÐÄÓõÄÊÇMySQLÊý¾Ý¿â£¬ÆäÖвéij¸ö¹«ÃñÏêϸÐÅÏ¢µÄSQLÓï¾äÊÇ——