sql注入 但凡有SQL注入漏洞的程序,都是因为程序要接受来自客户端用户输入的变量或URL传递的参数,并且这个变量或参数是组成SQL语句的一部分。黑客通过使用一些精密设计的语法来编写这些变量,使其组成SQL语句后能实现无账号登录,甚至篡改数据库。防御方法 (1)检查变量数据类型和格式 (2)过滤特殊符号 (3)绑定变量,使用预编译语句 SQL注入详解