<?php
@$id=$_GET['id'];???
$link=mysqli_connect("localhost","root","",'db');
$sql="select * from user where id='{$id}'";
$res=$link->query($sql);
foreach($res as $val){
? ?echo $val['username'];
}
?>

URL:http://localhost:63342/www/QUIZ.php?id=69

這是一個(gè)最簡單的例子,即用$_GET方法獲取表單傳遞的值，但是有人惡意在URL中加了一個(gè)id代替了表單的值

現(xiàn)在查詢的id就成了URL中的id,如果是要?jiǎng)h除一個(gè)用戶但id被代替了，可能所有數(shù)據(jù)都就沒有了