摘要:
一句有毛病的语句:sql="selectpwd,answerfrom[member]whereuserID='"&userID&"'andanswer='"&answer&"'" 这么低级的错误也会犯,此时,您只要根据sql构造一个特殊的用户名和密码,如:'or'1'='1一句有毛病的语句:sql="selectpwd,answerfrom[member]wher... 阅读全文
若等闲
衣带渐宽终不悔,为伊消得人憔悴 |