二次注入原理及防御

原理： 二次注入需要具备的两个条件： （1）用户向数据库插入恶意语句（即使后端代码对语句进行了转义，如mysql_escape_string、mysql_real_escape_str ...