如何理解SQL注入?SQL注入是一种将SQL代码添加到输入参数中传递到SQL服务器解析并执行的一种攻击方法总结:其实就是输入的参数没有进行过滤,直接参加sql语句的运算,达到不可预想的结果。SQL注入是怎么产生的?1.web开发人员无法保证所有的输入都已经过滤2.攻击者利用发送给SQL服务器的输入数据构造可执行的代码3.数据库未做相应的安全配置