摘要： 一句有毛病的语句：sql="selectpwd,answerfrom[member]whereuserID='"&userID&"'andanswer='"&answer&"'"　　这么低级的错误也会犯，此时，您只要根据sql构造一个特殊的用户名和密码，如：'or'1'='1一句有毛病的语句：sql="selectpwd,answerfrom[member]wher... 阅读全文