web安全——sql注入

sql注入 但凡有SQL注入漏洞的程序，都是因为程序要接受来自客户端用户输入的变量或URL传递的参数，并且这个变量或参数是组成SQL语句的一部分。黑客通过使用一些精密设计的语法来编写这些变量，使其组成SQL语句后能实现无账号登录，甚至篡改数据库。防御方法 （1）检查变量数据类型和格式 （2）过滤特殊符号 （3）绑定变量，使用预编译语句

SQL注入详解