摘要： （1）SQL注入的成因、代码层防御方式对用户输入未进行完整过滤就将其拼接到SQL语句中，addslashes()函数可以过滤单双引号、反斜线和空或者用intval()函数将变量里所有字符串移出，只返回数字部分。 （2）XSS的成因、代码层防御方式、写出3条xsspayload：对用户往Web页面输入 阅读全文