SQL注入,因为程序在实质用中,为了管理庞大的数据信息,就会用到数据库。数据库可以便捷程序对所有数据信息进行统一的存储和分类组织,便于查看更新。用户在用程序时,程序可以自动通过对数据库的查看,将所获得的信息根据肯定格式反馈给用户,同时用户也是通过交互式的对话框提交给程序数据,从而使程序根据用户想要的信息进行查看,反馈给用户想要的信息。在网站制作中,多数人机交互操作都是借助表单来达成的,假如在设计过程中没对用户输入数据的正当性进行断定的话,攻击者可以在文本框中提交一段SQL查看代码,依据程序返回的结果,获得某些他想得知的数据,这就是SQL注入。
