SQL注入漏洞指的是将恶意输入的SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令SQL注入漏洞顾名思义,SQL注入漏洞就是允许攻击者将恶意输入注入SQL语句。要完全理解该问题,我们首先必须了解服务器端脚本语言是如何处理SQL查询。例如,假设Web应用程序中的功能使用以下SQL语句生成一个字符串:1$statement = "SELECT * FROM users WHERE username = 'bob' AND password = 'mysecr