access中的？

這個不需要實驗，這是定理。

這句sql代碼的意思為

列出 所有字段 從Hx_admin 表 條件為admin_name=空 或1=1%00abcd

分析一下

select *from Hx_admin where admin_name=''

到這兒為止，代碼都沒什么問題，你調用的時候，完全可以列出這些記錄

后面加了一個1=1%00abcd

在SQL語句中，%的意思有兩個，一個是除數取余，一個是 like的通配符。

在這兒，用的是=，所以顯然不是作為通配符使用

那么，就是取余的作用，1%1的余自然為0，但1%0是無意義的，那么后面的00abcd就更沒有意義了，這樣，這個1=1%00abcd就沒有什么意義了，它的出現，只為了假值，使這句SQL代碼成為一句永遠的非真，防止后門，也或許這個00abcd是一個變量，它不知道會在哪兒賦值給它為2，那么，1%2的值就是1嘍，所以，1＝1成立，就會列出所有記錄，這樣，這個1=1%00abcd也或許就是一個后門而已。也或許，是寫錯了，應該為 or 1=1（1=1是個永真的正則）