每次请求的时候触发,这个方法只对get请求有效,其它求其如post、session、类包装等都无效。注入的根本原因是sql串没有被正确解析,从这里入手可以只使用参数化sql查询或用ORM
这也太麻烦了 所有关建字全去掉了 我认为只去掉 ' -- ; 就可以了
防什么注入啊,你用参数还至于那么麻烦吗?少拼接SQL字符串,别自己给自己找麻烦。
