<?php
@$id=$_GET['id'];???
$link=mysqli_connect("localhost","root","",'db');
$sql="select * from user where id='{$id}'";
$res=$link->query($sql);
foreach($res as $val){
? ?echo $val['username'];
}
?>

URL:http://localhost:63342/www/QUIZ.php?id=69

這是一個最簡單的例子,即用$_GET方法獲取表單傳遞的值，但是有人惡意在URL中加了一個id代替了表單的值

現在查詢的id就成了URL中的id,如果是要刪除一個用戶但id被代替了，可能所有數據都就沒有了