SQL注入

方式

通过如入'' or '1'='1' ，破坏原有sql结构，拿到数据库关键信息，或者越权处理问题

解决方法

前端对输入内容进行正则校验

接口采用cookie，header等方式鉴权

后端对日志，报错等信息进行处理