为什么要防sql语句注入

lewis 2018-11-13 20次阅读

sql注入是通过把sql命令插入到web表单提交或通过页面请求的查询字符串，最终达到欺骗服务器执行恶意的sql指令以及获得攻击者想得知的数据信息，因此我们需要通过数据库安全防护技术实现有效防护，从而避免sql注入导致数据泄露的情况。