SQL注入漏洞曾經是Web應用程序的噩夢，CMS、BBS、Blog無一不曾受其害。

　　SQL注入的原理

　　以往在Web應用程序訪問數據庫時一般是采取拼接字符串的形式，比如登錄的時候就是根據用戶名和密碼去查詢：

string sql = "SELECT TOP 1 * FROM [User] WHERE UserName = '" + userName + "' AND Password = '" + password + "'";

it知識庫：使用參數化查詢防止SQL注入漏洞，轉載需保留來源！

鄭重聲明：本文版權歸原作者所有，轉載文章僅為傳播更多信息之目的，如作者信息標記有誤，請第一時間聯系我們修改或刪除，多謝。