你如果觉得把信息存入session不太安全的话可以对这些信息用对称算法进行加解密。这样不知道密钥的人就不知道你存入session的信息时什么了
防止数据库注入服务器安全性:端口什么的错误信息啊,日志啊什么东西该服务器验证啊,客户端验证还不够啊,等等
