摘要： １：SQL 注入 ２：XSS ３：CSRF ４：文件上传 １：SQL 注入 引起原因： 其实现在很多网站中都存在这种问题。就是程序中直接进行SQL语句拼接。可能有些读者不太明白。下面通过一个登录时对用户验证来说明： code: 验证时的sql语句: select * from where user= 阅读全文