摘要： 前言： 这两天做项目的时候发现很多小地方没有注意js或者sql注入，平时登录都是md5加密，今天突然发现记录一下。 所谓SQL注入，就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串，最终达到欺骗服务器执行恶意的SQL命令。 过程： 类似这种很简单的页面 ，可能sql语句写法都 阅读全文