摘要： 一、 简单查询 简单的Transact-SQL查询只包括选择列表、FROM子句和WHERE子句。它们分别说明所查询列、查询的 表或视图、以及搜索条件等。 例如，下面的语句查询testtable表中姓名为“张三”的nickname字段和email字段。 代码: SELECT `nickname`,`email`FROM `testtable`WHERE `name`='张三' (一) 选择列表 ... 阅读全文

摘要： 1 简介 1.1 普通SQL注入技术概述 目前没有对SQL注入技术的标准定义，微软中国技术中心从2个方面进行了描述[1]： (1) 脚本注入式的攻击 (2) 恶意用户输入用来影响被执行的SQL脚本 根 据Chris Anley的定义[2], 当一个攻击者通过在查询语句中插入一系列的SQL语句来将数据写入到应用程序中，这种方法就可以定义成SQL注入。Stephen Kost[3]给出了这种攻击形式... 阅读全文