PDO：php5

假如以下是一個簡單的登錄處理：

使用PDO連接MySQL首先：

新建數據庫

host:服務器 dbname:數據庫名 后面兩個分別是帳號和密碼 默認不是長連接

如果想使用長連接需要在后面加入參數：

看如下簡單示例，在這里是單獨說明，所以我沒有加其他的東西：

注釋已經說明了要說的內容，最后面使用while輸出查詢到的值，這樣就可以防止sql注入，如果不行，那么請自行測試，輸入如：’ or 1=1# 我們看我們的’ or 1=1#，如果我們的name輸入的是’ or 1=1#，注意 ’ or 1=1# 前面有一個單引號，那么如果我們的sql語句本是如下：

把user1的值改為了 ’ or 1=1# 后。 變成了

其中由于sql中#代表：到此結束，那么說明后面的：and pw1=’234’都將無效，那么我們的sql語句就等于變成了如下語句：

由于1=1是肯定成立的，那么此句sql語句中的where條件將會永遠正確，此時，語句變成或者說就等于了如下語句：

或者說：

那么就會登錄成功，繞過了此次登錄。