shirley

引用:
下面是引用haicao于06-30-2005 13:19发表的:
我觉得职业欠钱说得有点搞笑了吧？
user字段俺这么输:
admin' or password='123456

．．．
.......
表中字内容如下:
[user]        [password]
admin        !@$$%Q@$
test           123456
asdfas        klajsdigaklj;

SQL语句执行的结果是什么?(当我们在user字段输  admin' or password='123456)
select * from [admin] where [user]='admin' or password='123456'

if password=rs("password") then
现在这里可以认证成功了吧?
如果你直接输
admin
123456
SQL语句是
select * from [admin] where [user]='admin'
这时候得到的东西才不可能使if password=rs("password") then逻辑成立呢个人论坛: http://www.xdxf.net
帖子60 精华2 积分3417 阅读权限100 性别男 在线时间134 小时 注册时间2005-5-3 最后登录2008-5-28 查看详细资料TOP

haicao
技术核心组