Ashe|

摘要： 一，SQL注入的原理和防御机制 原理：就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串，达到欺骗服务器执行恶意的SQL命令 防御机制：1.对用户输入的数据类型做严格限制 2.使用预编译绑定变量的SQL语句 ​ 3.过滤特殊字符 ​ 4.数据库信息加密，使用数据库防火墙，web 阅读全文