SELECT COUNT(userId)FROM t_userWHERE userName='"+userName+"' AND password ='"+password+"';
?
将 userName 设置为 "1' or '1'='1"绕过用户名/密码的检查直接进入系统了。