https://wintrysec.github.io/wintrysec.github.io/2019/01/20/SQL%E6%B3%A8%E5%85%A5/

什么是SQL注入？原理：Web应用程序对用户输入的数据校验处理不严或者根本没有校验，致使用户可以直接执行SQL命令 危害：注入可能导致数据丢失泄露或数据破坏、缺乏可审计性，有时甚至能导致完全接管主机。 类型：主要有 数字型、字符型、搜索型对应SQL特点：123、’admin’、’%test1%’ 防范：使用参数化查询，并过滤敏感输入字符 mysqli： 1234567891011<?php