所谓SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。 1.数据校验 2.权限限制 3.日志处理 4.做好数据库的备份,同时对敏感内容进行加密