20154323_胡冰源

摘要： 一、基础问题回答 1.SQL注入攻击原理，如何防御？？ 原理：指的是通过构建特殊的输入作为参数传入Web应用程序，而这些输入大都是SQL语法里的一些组合，通过执行SQL语句进而执行攻击者所要的操作，使非法数据侵入系统。 防御： 1.对输入的数据进行过滤，过滤掉敏感字符。加密数据库。 2.在PHP配置 阅读全文