摘要： 补充：数据库自复制：insert into users(username,password,email,grade) select username,password,email,grade from users.1 SQL漏洞，本人在SQL Sever2008下亲测因此一般情况下，用户输入任意用户名，密码输为：XXXX'or 1='1就可以验证通过。一般的代码验证方法：//或者这样查询： rs=st.executeQuery("select top 1 * from aaaa where Name='"+u+"'and Passw 阅读全文