论文部分内容阅读
1、关于SQL注入一般来说,SQL注入的手法是利用各种机会将恶意SQL代码添加到程序参数中,并最终被服务器端执行,造成不良后果。例如,我们访问接口http://imysql.com/user.php userid=123来根据userid获取用户信息,假设程序中是这么处理的:$sql="SELECT*FROM user WHERE userid=$_GET