摘要： http://technet.microsoft.com/zh-cn/library/ms161953.aspx 更新日期： 2005 年 12 月 5 日 SQL 注入是一种攻击方式，在这种攻击方式中，恶意代码被插入到字符串中，然后将该字符串传递到 SQL Server 的实例以进行分析和执行。任何构成 SQL 语句的过程都应进行注入漏洞检查，因为 SQL Server 将执行其接收... 阅读全文