SQL注入

概念：SQL注入，就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串，

最终达到欺骗服务器执行恶意的SQL命令，比如很多影视网站泄露VIP会员密码大多就是通过WEB表单递交查询字符暴出的，

这类表单特别容易受到SQL注入式攻击。SQL注入攻击是黑客对数据库进行攻击的常用手段之一。