Seven Pounds

摘要： 所谓SQL注入，就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串，最终达到欺骗服务器执行恶意的SQL命令.根据相关技术原理，SQL注入可以分为平台层注入和代码层注入。前者由不安全的数据库配置或数据库平台的漏洞所致；后者主要是由于程序员对输入未进行细致地过滤，从而执行了非法的数据查询。这篇文章只是为了能够更清楚的了解SQL注入，并且提出一些解决方法，但是没有详细的过程。一般在网站开发过程中，以下三点要特别注意1.表单的输入2.URL的参数3.请使用AJAX的童鞋，要绝对注意了，这是最容易忽视的地方，传递参数的时候别留下漏洞了。例子1：若有一段代码设计如下：SELECT * 阅读全文