摘要： 发生于数据层的安全漏洞，在输入数据字符串中夹带SQL指令，在设计不良的程序中忽略了检查。主要原因使用字符串连接方式组合SQL指令使用权限过大的账户开放了不必要但权力过大的功能太过于信任用户所输入的数据，未限制输入的字符数，以及未对用户输入的数据做潜在指令的检查注入原理组合SQL命令字符串，未针对单引号字符串做取代处理的话，将导致该字符串变量在填入命令字符串时，被恶意篡改原本的SQL语法的作用。危害... 阅读全文