WmW

摘要： 大家都知道写代码查询sql的时候是需要对传入的变量参数化的，否则就会有sql注入的风险 具体的原因是拼接传入的字符串会被当做sql语句进行解析，如果在传入的参数上做点手脚，就会导致sql的执行超出预期，具有很大的安全隐患， 比如当登陆时传入的sql语句是 select count(*) from t 阅读全文