摘要： Sql注入是咋回事，在这没必要再啰嗦了。为什么说通用防注入不可能，通用防注入，一般都是改写/限制/过滤危险关键字的思路实现的，如果需求里，允许使用这些所谓的危险关键字怎么办？像博客园/csdn/这类技术社区，发的内容里“危险关键字”有得是！a) 改写/过滤：就是对内容的破坏，行不通b) 限制：正常的一句话，不能不让人家说吧？Sql语句中，不同的数据类型，写法是不一样的a) ... 阅读全文