摘要： SQL注入简介 SQL注入是由于程序员对用户输入的参数没有做好校验，让不法分子钻了SQL的空子， 比如：我们一个登录界面，要求用户输入用户名和密码： 用户名： ' or 1=1 密码： 点击登录之后，如果后台只有一条简单的待条件的sql语句，没有做特殊处理的话： 如： 这样拼接的结果是 这条语句会将 阅读全文