安静ovo

摘要： 当我们把表单数据提交给页面，页面判断用户输入的用户名和密码有没有都符合要求(这一步至关重要，也往往是SQL漏洞所在)。 直接将用户提交过来的数据(用户名和密码)直接拿去执行，这是致命的。 根据提交的用户名和密码被合成到SQL查询语句当中之后是这样的：select * from users where 阅读全文