摘要： 所谓sql注入就是通过输入请求，把sql命令插入到sql语句中以达到欺骗服务器执行而已sql命令的目的如使用string sql = “Select * from player where id =” + id;此时可以正常完成数据的读取工作如果使用“xiaoming;delete * from player;”的名字此语句则变成两条语句Select * from player where id ... 阅读全文