一、常见SQL注入 1、sql语句动态拼接 示例代码： ```java String id=request.getParameter("id"); res = st.executeQuery("SELECT * FROM \"IWEBSEC\&quo