SQL Injection：（SQL注入）  SQL注入是最常见的攻击方式，它的主要原理是：攻击者通过改变WEB页的参数(如GET/POST数据或是URLS)直接将SQL片断提交到服务器，并在服务器端执行。Cross-Site Scripting （XSS）：（跨站点脚本攻击）