怎么可能不开update权限，这个不现实，不开drop倒是有可能

sql注入很经典的安全问题了，不算吓唬人，只是现在都防得很好了
【 在 yehorse 的大作中提到: 】
: 抓拍系统的数据库操作权限里根本没有drop语句的执行权限，最多只有select和insert，只能插入新数据和查询数据，连update都没有，更不要提delete和drop database了。
:
: 华为也是吓唬人，搞信息安全销售的，99%的功力都是靠吓唬人，包括360，整天吓唬你。
: ...................
--来自微水木3.5.11
--
FROM 220.200.109.*