蓝色的露珠

摘要： 首先说说sql注入攻击的模式，基本上都是后台在接受前端传递的参数的时候将sql代码或脚本代码混入到提交信息中，如果在接受提交的参数的时候没有做精确的数据验证，很可能就让别人钻了空子；轻则暴库，重则数据库数据都会被删； 所以想要预防sql注入， 关键是程序员写的代码一定要严谨，对数据做严格的验证... 阅读全文