摘要： 1. 何为sql 注入 所谓 sql 注入，指的是在动态构造sql 后向数据库引擎直接发送完整的sql 语句，从而导致可能动态构造的参数 被当成 语义语句执行，产生非期望效果，被恶意注入时甚至能产生删除、改变、全部获取数据库内容等效果。 sql 注入产生的根本原因是，动态构造的sql 所传递进的参数 阅读全文