攻防課堂之ＳＱＬ注入程序員自掘的陷阱

使用ASP、PHP、JSP等網(wǎng)絡(luò)編程語言、可以很方便地寫出網(wǎng)絡(luò)日志、論壇，甚至是各類大型的管理信息系統(tǒng)。但相當(dāng)大一部分程序員在編寫代碼的時(shí)候，沒有對用戶輸入數(shù)據(jù)的合法性進(jìn)行判斷，使應(yīng)用程序存在安全隱患。用戶可以提交一段數(shù)據(jù)庫查詢代碼，根據(jù)程序返回的結(jié)果，獲得某些他想得知的數(shù)據(jù)，這就是所謂的SQL Injection，即SQL注入。