摘要： 什么是SQL注入(SQL Injection)?SQL注入是网站攻击途径之一，这里引用一下百度百科的解释：“所谓SQL注入，就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串，最终达到欺骗服务器执行恶意的SQL命令”。简单示例网站的登录界面，需要用户输入用户名和密码来进行登录，如果网站开发者在开发时没有考虑对SQL注入加以防范，则恶意攻击者就可以通过在用户名和密码输入框中添加特定的SQL语句，以达到查询后台数据库获取数据，甚至对后台数据库中的数据造成破坏的目的。网站所有用户的用户名和密码一般都保存在后台数据库的表中，当用户输入用户名和密码时，通过执行诸如下面形式的查询语句 阅读全文