这是一个简单的例子:
屏幕输入:
enter your name: Bill'); delete from users --
构建查询
insert into users (name) values ('''+@Name+''')'
实际查询:
insert into users (name) values ('Bill'); delete from users --')
会发生什么:所有用户都被删除了
仅供参考,不确定您使用的数据库,但@Name是一个变量," - "是一个注释