HTTP GET 请求中易受 SQL 注入攻击的参数

在 HTTP 的 GET 请求中，如果 URL 中包含用户输入的数据，比如查询参数，这些输入数据容易引发 SQL 注入攻击。例如，以下 URL 中的查询参数 id 就是一个易受攻击的点：

http://example.com/search?id=1' OR '1'='1

攻击者可以在查询参数中加入 SQL 代码，比如 OR '1'='1，从而绕过原本的查询条件，获取数据库中的所有数据。这种攻击方式被称为 SQL 注入攻击。