举个很简单的例子.比如登陆的sql语句是 "select * from where user='"+user+" 'and password='"+pass+"'";判断用户是否存在通常是类似rs.EOF and rs.BOF当你输入用户名为一个类似 'or '1=1的时候select * from where user=' 'or '1=1' and password=**;那样就等于把所有用户偶返回了 因为有一个 or 1=1总是为真的存在..遇到or的时候就总是为真,从而产生注入而存储过程调用是传参试的,所以'or' 1=1被当做一个参数传入存储过程处理,而不会引发注入...
