摘要：什么是sql注入？ 答：用户输入的时候 输入SQL语句 更改后台SQL语句的预定的执行命令 如何预防sql注入？ 1.限制用户输入格式 2.对于无法确定固定格式的变量，进行特殊符号过滤或转义处理 3.绑定变量，使用预编译语句 sql注入列子： ' or 1=1# select * from user 阅读全文