1.输入 ?id=1 登录成功,并且页面地下出现我们提交数据的原文和它在ascii表中的16进制数值2.当我们输入 ?id=1' 提交的时候,单引号前面出现了一个反斜杠,这是怎么回事呢?原来是后端对传进的 id参数进行了一个 addslashes() 函数处理,这个函数会在特殊字符如 ' " null \ 的前面加个反斜杠。而 \ 在mysql中是合法的符号,也就是说我们在 \ 后面的闭合符...