qwezx

摘要： 关于Web安全，我们最早听到最多的就是SQL注入。例如用户在系统登录界面输入用户名和密码，提交以后，后端直接拿到数据就拼接SQL语句去查询数据库。如果在输入时进行了恶意的SQL拼装，那么最后生成的SQL就有问题，黑客就可以从数据库中拖出关键信息。 我们可以通过在后端用PDO扩展的方式访问数据库和对用 阅读全文