20145232

摘要： 问题回答 SQL注入攻击原理？如何防御？ 原理：SQL注入攻击指的是通过构建特殊的输入作为参数传入Web应用程序，而这些输入大都是SQL语法里的一些组合，通过执行SQL语句进而执行攻击者所要的操作，使非法数据侵入系统。 防御： 1.对用户的输入进行校验，可以通过正则表达式，双" "进行转换等。 2. 阅读全文