麻烦各位帮我解释一下这个sql语句。

/news.asp?news_id=3
and 1=2 union all select
chr(97)+chr(97)+chr(97)+chr(97)+chr(97)+chr(97)+chr(97)+chr(97)+chr(97)+chr(97)+chr(97)+chr(97)+chr(97)+chr(97)+chr(97)+chr(97)+chr(97)+chr(97)+chr(97)+chr(97)+chr(97)+chr(97)+chr(97)+chr(97)+chr(97)+chr(97)+chr(97)+chr(97)+chr(97)+chr(97)+chr(97)+chr(97)+chr(97)+chr(97)+chr(97)+chr(97)+chr(97)+chr(97)+chr(97)+chr(97)+chr(97)+chr(97)+chr(97)+chr(97)+chr(97)+chr(97)+chr(97)+chr(97),1,1,1,1
from admin where 1=1 and 1=1这个语句是联合语句对吧？
但是为什么使用那么多+，然后还有逗号。是怎么解释的呢？不懂了。晕死。

解决方案 »

免费领取超大流量手机卡，每月29元包185G流量+100分钟通话, 中国电信官方发货

union all
联合查询.
chr,不知道什么东东,1,1,1,1  这些应该是匹配字段用的.
where 1=1 and 1=1
估计原来为变量，例如'where '+@a+'=1 and '+@b+'=1' 正好这次查询 @a='1'   @b='1'
chr(97) 为大写的A
不知道写这么多A有啥用
and 1=2 union all select   --1=2为否,关系为and,所以前面执行不了,
--使用union all 把结果集串联,合并起来,这里前面结是集为空,所以是后面的结果集了
chr(97)+chr(97)+chr(97)+chr(97)+chr(97)+chr(97)+chr(97)+chr(97)+chr(97)+chr(97)+chr(97)+chr(97)+chr(97)+chr(97)+chr(97)+chr(97)+chr(97)+chr(97)+chr(97)+chr(97)+chr(97)+chr(97)+chr(97)+chr(97)+chr(97)+chr(97)+chr(97)+chr(97)+chr(97)+chr(97)+chr(97)+chr(97)+chr(97)+chr(97)+chr(97)+chr(97)+chr(97)+chr(97)+chr(97)+chr(97)+chr(97)+chr(97)+chr(97)+chr(97)+chr(97)+chr(97)+chr(97)+chr(97),1,1,1,1  --1,为列值
from admin where 1=1 and 1=1 --条件可能