摘要： 在判断用户输入的用户名和密码是否和数据库中的相同时，更需要注意的就是SQL注入式攻击，SQL注入式攻击是指利用设计上的漏洞，在目标服务器上运行SQL命令以及进行其他方式的攻击。下面是一个简单的例子：在登录的时候，我在用户名一栏输入℉бrrest，那么所执行的SQL语句就是：SELECT COUNT(*) FROM db_student WHERE StuUserName='℉бrrest';通过上面的语句可以在数据库中查询中一条StuUserName字段名为℉бrrest的用户信息，但是如果我在文本框中输入℉бrrest or ’1′=’1′，这样我们再来执行SQL语句：SEL 阅读全文