难道 --
不是一个有效的 MySql 注释吗?
最佳答案
尝试在 admin' -- .
中添加一个空格和一些让您的浏览器保持空格的内容。
另见 manual .
关于mysql - 为什么 "admin' #"work as a sql injection attack on MySql but "admin' - -"doesn' t?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/8313467/