liown

摘要： 先贴完整代码，个人写的一般，请谅解。 通常在写代码时会有以下几个误入点。 误入点1： 由于需要修改的字段不确定，在初始化SQL时不要将WHERE条件加入，像下面这么会产生SQL注入 误入点2： 在拼接字段时，直接将传入的值拼入字符串中，像下面这样会有问题 最好的做法是将要拼入的字段和对应的值放在两个 阅读全文