卧槽，SQL注入竟然把我们的系统搞挂了!

前言先来给大家看个漫画，原创是xkcd，我把它翻译成了中文。 如果你能在看漫画的时候能会心一笑，基本上就理解什么是SQL注入了，这里再啰嗦两句， 来个更简单的例子， 例如这个SQL做了字符串拼接："select * from user where id= " + userID正常情况下没有问题， 但是，如果userID入参传入：1 or 1=1最终执行的SQL会变成：select * from user where id=1 or 1=1其中的or 1=1让前面的 id=1失去了作用，一下子把所有的用户都选出来了！这是非常简单的案例，实际上我在老东家公司的时候，一次SQL注入直接把我们支付服务搞挂了。1. 还原事故现场有一天运营小姐姐跑过来跟我说，有很多用户支付不了。这个支付服务是一个老系统，转手了3个人了，一直很稳定没有出过啥问题。我二话不说开始定 ………………………………