如何避免XSS攻击和SQL注入需要对所有的异常情况进行捕获，切记接口直接返回异常信息，因为有些异常信息中包含了sql信息，包括：库名，表名，字段名等。攻击者拿着这些信息，就能通过sql注入随心所欲地攻击你的数据库了。需要在服务器端进行验证，对每个php脚本验证传递到的数据，防止XSS攻击和SQL注入。避免SQL注入漏洞使用预编译语句使用安全的存储...