引用符がつまずかないように、クエリの残りの部分を必ずコメントアウトする必要があります。そのため、余分な句は無視されます。
IDを次のように設定してみてください:
0 OR id=id --
- (つまり、ハイフン、ハイフン、スペース:スペースは重要です)はMySQLのコメントです。
引用符がつまずかないように、クエリの残りの部分を必ずコメントアウトする必要があります。そのため、余分な句は無視されます。
IDを次のように設定してみてください:
0 OR id=id --
- (つまり、ハイフン、ハイフン、スペース:スペースは重要です)はMySQLのコメントです。