摘要： 1、SQL注入攻击的本质：让客户端传递过去的字符串变成SQL语句，而且能够被执行。2、每个程序员都必须肩负起防止SQL注入攻击的责任。　　说起防止SQL注入攻击，感觉很郁闷，这么多年了大家一直在讨论，也一直在争论，可是到了现在似乎还是没有定论。当不知道注入原理的时候会觉得很神奇，怎么就被注入了呢？会觉得很难预防。但是当知道了注入原理之后预防不就是很简单的事情了吗？　　第一次听说SQL注入攻击的时候... 阅读全文