我验证了代码没有问题，也打印出了sql语句
INSERT INTO aa (cate) VALUES ('value'); DROP TABLE aa;--')
也确认了php.ini 的magic_quotes_gpc = Off
但是表aa还是完好的在库里。为什么？

回复内容：

我验证了代码没有问题，也打印出了sql语句
INSERT INTO aa (cate) VALUES ('value'); DROP TABLE aa;--')
也确认了php.ini 的magic_quotes_gpc = Off
但是表aa还是完好的在库里。为什么？

mysql_query()应该是不可以执行带;的语句吧。

你可以试试用or 1这样的注入。