1.这题过滤了空格,以及很多我们常用的字符。2.输入?id=1' 报错,说明可能存在sql注入,可以使用单引号闭合。3.这里我说下,or and 还有空格是我们sql注入中最常用到的字符,但也不是不可替代的如 || 可以表示为 or, &&表示为and ,还有部分空格的功能可以使用()替换掉。 如 select id from users where id='1',可以表示...