SQLクエリのコメントについて質問があります。 SQLクエリは、だから私は1' or 1=1; #
ことを、私は期待が、私が代わりに#
のコメント--
を使用するとき、私は構文エラーを取得するよう、私は、すべてのユーザーとパスワードを取得してみてくださいそのフォーム$query = "SELECT first_name, last_name FROM users WHERE user_id = '$id';";
を持っています。なぜそれが起こっているのですか?
それぞれの場合にSQLがどのように形成されるのか説明できますか?
また、私は1' or 1=1 #
にも注意しています。 #記号はコメントアウトしません。 ?DVWA SQLインジェクション