一、注入（常见sql注入）原理：违背了“数据与代码分离”原则。通过拼接sql语句获取敏感数据条件：数据没有经过程序的验证过滤防御：1、使用安全的...