1、什么是 sql 注入?如何避免 sql 注入?用户根据系统的程序构造非法的参数从而导致程序执行不是程序员期望的恶意 SQL 语句。使用参数化的 SQL就可以避免 SQL 注入。1' or 1=1用户根据系统的程序构造非法的参数从而 你的当前访问异常,请进行认证后继续阅读剩余内容。 提交