摘要： 如何理解sql注入 sql 注入是一种将sql代码添加到输入参数中 传递到sql服务器解析并执行的一种攻击手法 如在url参数?id=1 可以改成　id= 1 OR 1=1则会永为真 1查不到，将会查到所有内容 sql注入的产生 开发人员无法保证所有的输入已过虑 n 攻击者利用发送给sql服务器的输 阅读全文

摘要： 数据类型 int类型 int(10) 和　int(4)没有什么区别都是占用４个字节，存储范围一样 创建表时int(4)　zerofill 那么存储４，展示为0004,自动补齐．其他和int(10)没有区别 char类型 char(M) M个字节，　0 阅读全文