摘要： 1.实验后回答问题 （1）SQL注入攻击原理，如何防御 感觉上次做的也是sql注入，就是故意的非法输入（输入的是一些指令）让他读进去，然后在里面执行。 防御手段：一个是字符串检测，另一个是限制输入字符串的长度。（2）XSS攻击的原理，如何防御 xss攻击就是攻击网页使得其他用户查看网页时受到影响。 阅读全文