不会代码的人

摘要： 1：SQL 注入 2：XSS 3：CSRF 4：文件上传 1：SQL 注入 引起原因： 其实现在很多网站中都存在这种问题。就是程序中直接进行SQL语句拼接。可能有些读者不太明白。下面通过一个登录时对用户验证来说明： code: 验证时的sql语句: select * from whe... 阅读全文