标签: sql login
我正在使用如下的简单SQL查询:
SELECT * FROM LOGINDETAILS WHERE USERNAME='".$USERNAME."' AND PASSWORD='".$PASSWORD."';
每当我在登录字段中使用'+0#作为用户名时,我都可以绕过登录,我想知道它为什么会发生。
'+0#
任何帮助都要欣赏..!