摘要： Sql注入：用户的输入中嵌套有sql语句，当采用动态拼接sql语句的时候，会把这些sql语句也拼接起来，改变了原来的sql语句的语义，最终可能导致一些灾难性的后果。解决办法：采用参数化查询的方式。参数化查询为什么能解决一部分sql注入？参数化查询是在数据库完成sql指令的编译之后，套用参数运行，即使 阅读全文