sql注入原理及防范_MySQL:一： sql注入原理原理就是利用服务器执行sql参数时的特殊性，将正常的数据库字段注入特征字符组成新的SQL语句，导致原来的sql语句变了味举一个简单的例子$id = $_GET['id']; /// id= 10001 OR 1 = 1 #$qq = $_GET['qq']; // q