1.背景:
当我们进入一个网页时,作为普通用户,我们能干什么?
我们可以登录、注册、查看、评论、删除...如果是管理员,还会拥有管理权限。
当然我们可以发现所有权限都和my sql中的增删改查相对应。
2.原理:
MySQL从数据表中查询数据的基本语句是SELECT语句,对句子进行筛选用where句子

3.检测:
当我们进入网站登录框时,查看到的php代码是
user=$ _ post [/"user"/]
pass=$ _ post [/"pass"/]
res=select * from users where user="user"andpass="user" and pass="pass";