对sql注入的理解

 

 如何寻找sql注入漏洞

 

 

 

如何预防避免SQL注入

1. 做好非空校验，

2. 做好前端，后端的参数校验

3. 过滤转义字符，对字符串输入的字符进行过滤（比如对单引号，双引号，特殊字符进行转义

4. 利用mysql预编译机制