这道题第一步就把我给整懵圈了…在看题目源码时在最后看了解决方法： 至于刚开始的原理函数，不懂为什么这样解决，大佬是这样解释的： select * from ‘admin’ where password=md5($pass,true) 这里面password就是我们用户框中输入得东西。如果通过md5之后返回字符串是’or 1的话，形成一个永真条件： select * from ‘admin’ w