SQL注入

什么是sql注入？

答：用户输入的时候 输入SQL语句 更改后台SQL语句的预定的执行命令

如何预防sql注入？

1.限制用户输入格式

2.对于无法确定固定格式的变量，进行特殊符号过滤或转义处理

3.绑定变量，使用预编译语句

sql注入列子： ' or 1=1#

select * from users where username='' or 1=1#' and password=md5('')