试解释 SQL 注入攻击的原理，以及对数据库可能产生的不利影响。

显示全部楼层 · 2010-1-14 12:16:55

SQL注入就是攻击者通过正常的WEB页面,把自己SQL代码传入到应用程序中,从而通过执行非程序员预期的SQL代码,达到窃取数据或破坏的目的。　　SQL注入可能导致攻击者使用应用程序登陆在数据库中执行命令。如果应用程序使用特权过高的帐户连接到数据库，这种问题会变得很严重。

千问 · 2010-1-14 12:16:55

楼上的解释得很详细，学习了。