摘要： 如果不输入 随便输入 由地址栏的check.php?username=sadsad&password=sadsad可以猜测sql语句： $sql="select * from xx where username='$name' and password='$password'"; 既然是考sql注入 阅读全文