摘要： sql注入就是通过url或者post提交数据时候，字符串类型的参数会被别人利用传入sql语句，最终破坏数据库或者达到一些见不得人的目的。 有时候因为业务需要url中会带一些参数，比如 ?type=xxx 一些人就会把type写成sql语句 比如:?type=’ or 1=1– 最终拼接成的sql语句 阅读全文