总结一下经验。在我看来，引发 SQL 注入攻击的主要原因，是因为以下两点原因： 1. php 配置文件 php.ini 中的 magic_quotes_gpc 选项没有打开，被置为 off 2. 开发者没有对数据类型进行检查和转义 不过事实上，第二点最为重要。我认为, 对用户输入的数据类型进行检查，向 MYSQL 提交正确的数据类型，这应该是一个 web 程序员最最基本的素质。但现实中，常常... [阅读全文]