sql注入就是服务端没有对客户端的输入信息做过滤,并且信息被带入了数据库查询。SQL注入攻击通过构造特殊的输入作为参数传入Web应用程序，而这些输入大都是SQL语法里的一些组合，对数据库进行任意操作。...