今天下午面了两家公司，一个渗透测试工程师电话面试，一个驻场安服视频面试。一.渗透测试工程师先问让我进行自我介绍，巴拉巴拉一堆简短的个人信息介绍。下面是具体问题（因为紧张有些记不得了，想起来会补充。。。）问：sql注入的原理和防御手段答：把用户的传参当作数据库语句进行执行，防御手段有过滤用户传参、数据库预编译等问：那具体说说数据库预编译的方法答：数据库预编译具体不太了解，说一下我个人看法，就是