牛cattle

摘要： 一、SQL注入原理 SQL注入出现的原因是开发人员过于信任从前端输入的数据，没有经过校验就直接插入到SQL语句中执行，导致执行了开发人员预料之外的SQL语句，从而对Web应用乃至整个服务器造成危害。 在开发的登录验证模块中，如果开发人员写出了这样的代码： 直接将从前端获取的数据拼接到SQL语句中查询 阅读全文