城北左少爷

摘要： 什么是SQL注入：就是通过入参将非法sql语句植入到原本sql的入参里，改变了原有sql的表达，从而达到自己的目的。 什么意思呢，比如 select * from usertab where name = ${} >> "张三" 原本我们只想通过“入参”来查询name为“张三”人的信息，但是如果我们 阅读全文