摘要： SQL注入的根源造成SQL注入的根源是把用户输入的数据作为程序逻辑的一部分。例如，很常见的做法就是：将用户的输入和SQL语句进行拼接，最终导致了用户的输入变为了SQL语句的一部分。SQL注入的防范原则因此，防范SQL注入的一个很重要的原则就是：让数据只是数据，尽量不要使用用户输入的数据来构造SQL语句。当然，SQL注入如此盛行的另外一个重要原因是，充满想象力的恶意输入。SQL注入的防范办法1) 使... 阅读全文