接上篇：浅谈Web安全：SQL查询注入（一） 实例4.利用报错信息注入 先简单的说说原理：MySQL中，是不允许将rand()用于ORDER BY和GROUP BY的。一旦使用，就会产生错误。显错注入正是由此产生 很多时候，我们都会将SQL操作进行封装： <?php class sql { private $conn; public f ...