还有是'or''='
如sql是"select id from user where username='"&username&"' and userpass='"&userpass&"' order by id desc"
构造后的就是
"select id from user where username=''or''='' and userpass=''or''='' order by id desc"
应该是SQL注入
如:
如果你的登陆检验的SQL是这样的写的,
sql="select * form user where username='"&request.form("username")&"' and pwd='"&request.form("pwd")&"'"
那么就可以这样构造
在用户名和密码的框中输入"1' or 1=1 or 1='"
这样构造之后就变成了username='1' or 1=1 or 1='' and pwd='1' or 1=1 or 1=''
那这样就永远为真,就是饶过了验证,你自己琢磨下,然后看着写你的代码就行了