是怎样进行SQL注入的???

是怎样进行SQL注入的???为什么使用“过滤SQL”、“Parameters”、“存储过程”可以防止SQL注入???

解决方案 »

  1.   

    最简单的就是在URL地址栏里传参。输入非法数字 
      

  2.   

    百度、google
    点击这里
      

  3.   

    首先你得理解什么是SQL注入SQL注入
      

  4.   


    http://topic.csdn.net/u/20081205/09/3dd06076-bcbe-45d4-998c-8999fdbe6fae.htmlhttp://blog.csdn.net/wufeng4552/archive/2008/12/05/3449834.aspx
    看看这2篇文章
      

  5.   

    也就是问SQL注入的原理了,哈哈
      

  6.   

    网上找sql注入的方法的文章啊
      

  7.   

    SQL注入攻击及防御策略
      

  8.   

    这个问问百度 google,一堆啊
      

  9.   

    看具体功能了,跟据实现的不同功能来选择使用什么技术防止SQL注入,比如做登陆,就要写成存储过程来防止SQL注入
      

  10.   

    http://topic.csdn.net/u/20081205/09/3dd06076-bcbe-45d4-998c-8999fdbe6fae.html
      

  11.   

    http://wenku.baidu.com/view/8c13e02558fb770bf78a555b.html