开拖拉机的蜡笔小新

摘要： 数据库验证用户的功能 如果在sqlserver输入命令：select * from users where username='任意字符' and passwd='任意字符' or 1='1'都能查找出结果，因为or 1='1'语句使得条件都成立。如果用户在输入密码：任意字符' or 1='1 都能 阅读全文