例如: SQL注入攻击 XSS攻击 复制代码 代码如下: 任意执行代码 文件包含以及CSRF. } 关于SQL攻击有很多文章还有各种防注入脚本,但是都不能解决SQL注入的根本问题 见代码: 复制代码 代码如下: <?php mysql_connect(“localhost”,”root”,”123456′′)or die(“数据库连接失败!”); mysql_select_db(“test1”); $user=$_post[‘uid’]; $pwd=$_POST[‘pass’]; if(mysql_query(“SELECT * from where admin = `username`