0. (1). 至phpMyAdmin建立usrdb帳號(密碼pwd999)及usrdb資料庫。
   (2). 執行 createTable.php，新增usersX資料表及三筆使用者帳密。
   (3). 可執行userTable.php查看usersX資料表內容。

1. 開啟loginSQLInject.html, 此login表單將送至loginSQLInject.php
   帳號與密碼都輸入 ' or '1'='1，進行SQL Injection攻擊。
   
2. 開啟login.html, 此login表單將送至login.php
   帳號與密碼都輸入 ' or '1'='1，SQL Injection攻擊會被抵擋。
   
3. 請比較loginSQLInject.php與login.php之差別，差別在兩個檔案的第3, 4行。