lian4187

摘要： 最近公司内的一段代码被安全中心扫出了 sql 注入漏洞，hacker 可以直接通过构造参数获取数据库结构、内容，甚至写数据，危害非常大，当然我们也在第一时间修复了，幸好没有造成太大影响，这里做一下总结： 1. sql 注入原理 所谓 sql 注入就是通过把 sql 命令插入到 Web 表单或页面请求 阅读全文