sql注入就是将一段sql代码输入到程序员自己写的sql语句中,导致sql语句能够通常的运行
sql注入的防护有五种,其中一种是通过正则表达式判断输入的代码:
比如说控制电话号的正则表达式
re.match("^(13\d|14[5|7]|15\d|166|17[3|6|7]|18\d)\d{8}$",user)
