摘要： 规避SQL注入 如果不规避，在黑窗口里面输入内容时利用拼接语句可以对数据进行攻击 如：输入Code值 p001' union select * from Info where '1'='1 //这样可以查询到所有数据，不要轻易相信用户输入的内容 防止SQL注入攻击 通用方法：可以用正则匹配掉特殊符号 阅读全文