sql 注入例子及防止

一、什么是sql注入？

所谓SQL注入，就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串，最终达到欺骗服务器执行恶意的SQL命令

二、sql例子

1.数字注入

 假设在项目中，在地址栏输入，sql.php/user.php?id=1  ，可以获取id为1的用户的信息

         这时候，如果在地址栏输入：sql.php/user.php?id=-1 OR 1=1  这样会得到什么结果呢？ 

         因为后面'OR 1=1' 一直为真，这样会得到所有用户的信息。 

 

        2.字符注入 

       

三、如何防止sql注入