ADOdb中的SQL注入和一般網(wǎng)站安全性我已經(jīng)做了很多閱讀，但仍然不理解100％SQL注入的發(fā)生方式！我想從那些知道基于我的例子的SQL注入的具體例子中看到它，因此它可以被復(fù)制，測試和修復(fù)。我試過SQL注入我的代碼而不能，所以我希望有人來證明我的意思！1.我認(rèn)為SQL注入只能通過POST或GET方法進(jìn)行，這意味著在網(wǎng)站上它應(yīng)該是帖子形式，例如'注冊或搜索'或查詢?nèi)?#39;search.php？tags = love'？說這可以注入以下具有POST方法的代碼嗎？$name     = trim($_POST['username']);$mail     = trim($_POST['email']);$password = trim($_POST['password ']);    if ($errors == "false") {     $sql =          "INSERT INTO             clients           SET             name='" . mysql_real_escape_string($name) . "',            mail='" . mysql_real_escape_string($mail) . "',             password='" . mysql_real_escape_string(sha1($password)) . "'";            $connection->execute($sql);     }2.另一個有GET方法： rate.php?like&videoID=250&userID=30$sql =      "SELECT          videoID       FROM          likes       WHERE          videoID = '" .mysql_real_escape_string($videoID). "' AND UID = '" .mysql_real_escape_string($userID). "' LIMIT 1";         $connection->execute($sql);請幫助那些對主題感到自由的人，但請使用具體的例子。