Zdnet SQL泄漏 By webmaster2007年11月19日 3 次浏览 0 一直以为大网站技术先进,原来不过如此。 竟然直接用select *查询comment_64表的内容,写SQL查询的一大忌讳,还把错误信息报到前端。如此这般,我也心安理得了许多。