摘要： sql注入定义： 用户可控参数中注入sql语法，破坏原有sql结构，到达编写程序之外结果的共计行为。 产生原因： 1、使用字符串拼接的形式构造sql. 2、未对用户可控参数检查过滤接入到sql语句中。 举例万能密码的原理了解sql注入： 所有程序都有一个登陆框，提供给用户输入用户名和密码，我们在拿到 阅读全文