摘要： * 登陆判断：select * from T_Users where UserName=... and Password=...,将参数拼到SQL语句中。 *构造恶意的Password: 'or'1'='1 if(reader.Read()) { Response.Write("登录成功！"); } else { Response.Write("登录失败...[阅读全文][和讯博客 blog.hexun.com] 阅读全文