如果后台人员使用用户输入的数据来组装SQL查询语句的时候不做防范， 遇到一些恶意的输入， 最后生成的SQL就会有问题

比如地址栏输入的是：

articlrs/index.php?id=1

发送一个get请求， 调用的查询语句是：

sql = "SELECT * FROM articles WHERE id =", $id

正常情况下， 返回 id = 1 的文章。

如果攻击者想获得所有的文章，语句就可以改成：

articlrs/index.php?id=-1 OR 1 = 1

这样就可以了， 为什么呢？

这是因为，id = -1 永远是 false，1=1 永远是true，所有整个where语句永远是ture.

所以 where 条件相当于没有加where条件，那么查询的结果相当于整张表的内容，攻击者就达到了目的。

现在的系统一般都会加入 过滤 和 验证 机制， 可以有效预防SQL注入问题。

sql注入

原文：https://www.cnblogs.com/zale-blogs/p/12102691.html