摘要： sql注入原理： 通过把SQL命令插入到Web表单或输入域名或页面请求的查询字符串，最终达到欺骗服务器执行恶意的SQL命令。 sql注入模型： 防止SQL注入： 严格的数据类型 特殊字符转义 使用预编译语句 框架技术 存储过程 在服务端要对所有的输入数据验证有效性。 在处理输入之前，验证所有客户端提 阅读全文