SQL注入***是***对数据库进行***的常用手段之一。随着B/S模式应用开发的发展,使用这种模式编写应用程序的程序员也越来越多。但是由于程序员的水平及经验也参差不齐,相当大一部分程序员在编写代码的时候,没有对用户输入数据的合法性进行判断,使应用程序存在安全隐患。用户可以提交一段数据库查询代码,根据程序返回的结果,获得某些他想得知的数据,这就是所谓的SQL Injection,即SQL注入。

http://netsecurity.51cto.com/art/201108/287651.htm

http://baike.baidu.com/view/983303.htm

http://netsecurity.51cto.com/art/200809/89019.htm

http://netsecurity.51cto.com/art/200809/89019.htm