答:sql注入是利用现有应用程序,将恶意的sql命令注入到后台数据库执行的一种恶意的操作,
使用参数化的SQL就可以避免SQL注入
名称(*)
邮箱
网址
正文(*)
◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。