526|数据库安全:SQL注入与防护你网购时输入用户名,服务器会这样查数据库:SELECT*FROMusersWHEREusername='输入的用户名';正常情况:你输入Larry,查询变成WHERE username = 'Larry'黑客攻击:输入Larry' OR '1'='1,查询变成:SELECT*FROMusersWHEREusername