sql注入漏洞原理#0x00:漏洞产生原理sql注入是用户在提交参数时参杂了sql注入代码,并且被后端执行了,这样就导致漏洞的产生下面是一个有注入漏洞的登陆界面的后端用户通过前端把账号和密码分别提交到$userName 和$Password中$conn=mysqli_connect($dbServername,$dbUsername,$dbPassword,$dbName);//连接数据库$sql="SELECT * FROM user WHERE username='$userName' an