wudidamowang666

摘要： 什么是SQL注入？ 定义：以用户或者外部输入动态构造SQL查询的命令，将可能改变SQL查询语句本来的语义，从而导致执行任意的SQL命令，泄露或者篡改SQL数据库的敏感数据。 如何防止SQL注入？ 输入检验：做好规范的检验工作，比如搜索框不能输入sql语句等 权限控制：在创建一个SQL数据库的用户账号 阅读全文