php 表单怎样执行sql语句？

php通过点击删除超链接，执行sql语句：“delete from kbxx”删除整个表数据。
$del="delete from kbxx";
$res=mysql_query($del,$con);
接下来怎样写？
echo “删除”;

if($_GET['id']=='del'):
$del="delete from kbxx";
$res=mysql_query($del,$con);
exit;
endif;
echo'删除';

随着jdbc的发展注入攻击作用已经很小了，因为现在的sql语句已经很少会把条件直接跟在sql后面，而是用参数来设置。

sql注入攻击主要是针对这种情况，比如表单里面输入用户名，如果查询出该用户名的信息就成功，程序里面写的sql类似于“select * from t_name where user_name = ” + con ，这里的con就是表单提交的数据，人家在页面上就写上一个永远为true的条件 比如说 or 1=1，这样都可以查到数据。具体的攻击可能比这个复杂，反正原理基本就是这样了