sql 安全问题

sql注入：利用某些数据库的外部接口(Web表单递交或输入域名或页面请求的查询字符串)将用户数据插入到数据库中，从而达到侵入数据库甚至危害整个操作系统的目的。