摘要：一、sql注入是一种将sql代码添加到输入参数中 传递到sql服务器解析并执行得一种攻击手法 例： 查询的结果是Id为1的商品信息，下面将演示sql攻击手法 例： Id一般是正序自增数，OR后的1=1肯定为真，所以查询的结果集是所有商品，从而实现恶意攻击 二、sql是由以下几点产生的 1、web开发 阅读全文