有一个安全设计原则——“数据与代码分离”原则，它可以说是专门为了解决注入攻击而生的。而注入攻击的本质，是把用户输入的数据当做代码执行。这里有两个关键条件：第一个是用户能够控制输入；第二个是原本程序要执行的代码，拼接了用户输入的数据。1SQL注入1.1下面是一个SQL注