sql注入的引号怎么看

查看sql注入引号的判断法：

在参数后面加上单引号，例如：

http://xxx/abc.php?id=1'

如果页面返回错误，则存在sql注入，因为无论字符型还是整型都会因为单引号个数不匹配而报错。