sql注入问题,万能注入等方面的

相当于没有where条件

你这个SQL语句中条件是where username= ' ' or 1=1 or '1'='1 '

where 后面就是你的条件， 表示满足这些条件的数据都更新

那么你这个条件后面有3个

1、username=''
2、1=1
3、‘1’=‘1’

3个条件中介是用or 连接 or的意思就是 或 ， 就是说你这3个条件中有任意一个满足就会执行update

条件1和条件3先不看， 只看条件2， 1=1 就是必定会满足， 那其他所有的条件就都不用看了，

那就是整个表都会被update

update user_info set password='1234' 这个是你的update语句

你这个语句的意思就是 将表 user_info 中的 password 字段 为更新为 '1234'

那么发生了什么呢 由于你的条件是必定满足的， 也就是你这个表的每一行数据都满足where条件， 然后你这个表中的每一行
的password字段都被更新成了 '1234'