基于约束的sql攻击是怎样的

create table user(id int primary key auto_increment,//id字段，int类型，关键字，自动增加name varchar(10) not null,//name字段，字符串，不允许为空pass varchar(10) not null)//year字段，int类型，不允许为空

insert into user (name,pass) values ("aiyou",123456);insert into user (name,pass) values ("admin",123456);

insert into user (name,pass) values ("admin123456789",123456);

用 户 名：密    码：确认密码：

connect_errno){    die("数据库连接失败：".$mysql->connect_errno);}else{    if(isset($_POST['submit'])){        $name=$_POST['user'];        $sql="select * from user where name='$name'";        $res=$mysql->query($sql);        $num=$res->num_rows;        #echo $num;         if($num==0)    {        $password=$_POST['pass1'];//获取表单里的密码                  if(isset($_POST['user']) && isset($_POST['pass1']) && isset($_POST['pass2']))         {        #echo $password;        #echo "
";        $q="insert into user(name,pass) values ('$name',$password)";//向数据库中添加数据        #echo $q;        #echo "
";        $res=$mysql->query($q);//执行sql语句           #echo $res;        #echo "
";        $mysql->close();        echo "恭喜".$_POST['user']."注册成功";        }else{        echo "注册信息有误";        }    }else{        echo "用户名已存在";         }            }else{         echo "请通过表单提交";    }}?>