たとえば、ログイン名「login_name」を \' と入力すると、SQL は次のようになります:
\'
ログイン名「login_name」を ' または 1 = 1 と入力して、次の SQL を入力します:
' または 1 = 1
これで SQL インジェクションを回避できますか?
学习是最好的投资!
いいえ、login_name が ' または 1 = 1 であるとします。エスケープ後の結果はどうなりますか?
![[Web フロントエンド] Node.js クイック スタート](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
いいえ、login_name が ' または 1 = 1 であるとします。エスケープ後の結果はどうなりますか?