私は以下のようなSQLインジェクションのサンプルコードを見たことがありますが、sqlの '/ *'はどういう意味ですか?sqlの/ *はどういう意味ですか?
$_POST['username'] = chr(0xbf) . chr(0x27) . ' OR username = username /*';
$_POST['password'] = 'guess';
$mysql['username'] = addslashes($_POST['username']);
$mysql['password'] = addslashes($_POST['password']);
$sql = "SELECT * FROM users WHERE username = '{$mysql['username']}' AND password = '{$mysql['password']}'";
$result = $db->query($sql);
http://dev.mysql.com/doc/refman/5.1/en/comments.html –