该标签下有 1 篇文章
SQLi 是一种让输入被当作「命令的一部分」而非「数据」来解释、从而改变数据库查询含义的漏洞,直接导致数据被读取、被篡改、被全部删除。真正有效的防御是「停止字符串拼接,用占位符(prepared statement)传值」。