表单的攻击被称为一种SQL注入攻击,这里用到一种极其狡猾的手段,使用表单数据作为一种途径来修改查询的基本操作。所以表单域并不只是提供一段信息。如用户或其它数据,它还会扰乱SQL查询本身。对于SQL注入使用了其它的一个域作为手段,不仅可以提供数据,还提供了截屏图文件名和批准值,一起最后的一个注释来防止原SQL代码生成一个错误。
如果approved列不在数据库表的最后一列,SQL注入攻击就不能起到作用了。这一点非常重要,这个特定的INSERT查询依赖于表中列的默认顺序。在查询的左后增加1之所以恰好能生效,其原因就在于approved是最后一列,就在screenshot列后面。