自然塘

摘要： 一直以来对于sql注入云里雾里，多次了解后有些许领悟，一起分享，希望给刚入门的朋友一些帮助。 我们来看如果不采用占位符就是问号的sql查询语句，此多用于登录查询。 sql语句：select * from user where username='"+username+"' and password= 阅读全文