hityct1的专栏

转至http://hi.baidu.com/ncheng/blog/item/bc65f82a1a6a7c335343c11c.html Sql注入是一种入门极低破坏极大的攻击方式。如果sql是用字符串拼接出来的话，那么肯定会被注入攻击，前段时间还传出了某国外大型社交网站被SQL注入攻击。 Sql注入攻击的方式，来这里看的同志们应该很清楚了，就是在拼接字符串的时

出处：IT专家网 作者：彭芬 日期：2009-03-24   一、 SQL注入攻击的简单示例。 　　statement := "SELECT * FROM Users WHERE Value= " + a_variable + " 　　上面这条语句是很普通的一条SQL语句，他主要实现的功能就是让用户输入一个员工编号然后查询处这个员工的信息。但是若这条语句被不法攻击者改装过后，就可能成为破