1.当输入的参数为整形时,存在注入漏洞,则是数字型注入,而字符型注入的参数是字符串。
2.数字型不需要单引号来闭合,而字符串一般需要通过单引号来闭合的,例如:
//数字型:select * from table where id =3//字符型:select * from table where name=’admin’
//数字型:
select * from table where id =3
//字符型:
select * from table where name=’admin’