现在SQL注入死透了吗？

怎么可能死透

我司软件没有禁止用户名使用'

但如果你的用户名含有'那么就会因为拼接SQL语句出现各种稀奇古怪的情况

比如''''这个用户名可以成功添加，但会显示为''并且这个用户不但不能正常登录，还不能从用户管理里顺利删除

所以只要创建一大堆含有'的用户，就能直接把系统能接受的用户数量撑满，间接瘫痪整个系统，并且除了手动去本地数据库里修复或者直接扬了本地数据库外无解