sql注入原理　　就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串，最终达到欺骗服务器执行恶意的SQL命令。　　总的来说有以下几点：　　1 永远不要信任用户的输入，要对用户的输入进行