号注入id=-1or1=1防范方式:字符注入用户名:admin'#密码:可选(单引号可以换成双引号)用户名:admin'--密码:可选(--空格)(不能用单引号,可以用双引号代替)用户名:'or1=1#密码:可选(不能用单引号,可以用双引号代替)用户名:'or1=1--密码:可选(单引号可以换成双引号)防止方法:第一:正则表达式限制字符(白名单)第二:过滤转义非法字符(黑名单)过滤单双引号过滤sql特殊字符(以mysqli为例)第三种方式:预编译防止sql注入(以mysqli为例,PDO也有类似的方法)
