Sql注入SQL注入原理a.SQL(结构化语句查询)b.提交参数(调用数据库查询)的地方是用户可控的,并未做任何过滤处理c.数字型,字符型,搜索型,POST注入,Cookie注入,延时注入,盲注等SQL注入防护1、使用安全的API2、对输入的特殊字符进行Escape转义处理3、使用白名单来规范化输入验证方法4、对客户端输入进行控制,不允许输入SQL注入相关的特殊字符5、服务器端在提交…
