抓水母的派大星

摘要： 前端参数数据类型避免全部用string 服务端执行sql应使用参数化传值，避免使用sql字符串拼接，直接拼接SQL会产生SQL注入的风险 对前端传来的数据进行sql关键词过滤 数据库的连接字符串 （包括用户名密码）等信息禁止出现在代码库中 阅读全文