SQL注入基础

SQL注入

SQL 注入（英语：SQL injection），也称 SQLI 或 SQL 注码，是发生于应用程序与数据库层的安全漏洞。SQL 注入漏洞产生的原因是网站应用程序在编写时未对用户提交至服务器的数据进行合法性校验~~（类型、长度、业务参数合法性、敏感字符等）~~，同时没有对用户输入数据进行有效地特殊字符过滤，使得用户的输入直接带入数据库执行，超出了 SQL 语句原来设计的预期结果，导致了 SQL 注入漏洞.

SQL注入示例