摘要： Q：如果把用户输入的没有任何改动的放到SQL的查询语句中，很有可能会导致SQL注入，比如说下面的例子： 为什么会有注入漏洞呢？因为用户可以输入value'); DROP TABLE table;-- 然后查询语句就变成了这样 A：通过使用预编译语句（prepared statements）和参数化查 阅读全文