sql不止要能高效的执行,还需注意反sql注入攻击,下面分享几个反攻击的方法: 1、对用户输入的数据做有效性校验 2、不出现动态拼接sql 3、对每个功能使用各自数据库权限 4、不使用管理员权限登录 5、使用参数化的sql