摘要： 1.sql注入 通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串，最终达到欺骗服务器执行恶意的SQL命令 解决方案: 不要使用拼接SQL,参数化查询; 对sql进行转义; 数据库用户权限降低 2.CSRF CSRF及跨站请求伪造，就是用户在非自己本意的情况下，页面访问了非本站点的 阅读全文