我想了解SQL注入(inject)。
所以,请帮助我。
最佳答案
有关 SQL Injection 的大量信息在维基百科上,以及 xkcd还有一个很好的例子。
一般来说,如果您的应用程序使用 SQL 数据库,那么 SQL 注入(inject)攻击就是尝试使用您的程序将危险值传递到 SQL 数据库。
最好的预防措施是永远不要在不清理 SQL 字符串的情况下构建它们 - 最好的方法是使用参数化查询和广泛使用的数据访问库。
关于sql - 什么是SQL注入(inject),我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/2832938/