SQL查询安全性及性能优化

SQL注入的原理 什么SQL注入 将SQL代码插入到应用程序的输入参数中，之后，SQL代码被传递到数据库执行。从而达到对应用程序的攻击目的。 注入原理 常见攻击方法 检测是否可以注入【检测注入点】 示例：http://192.168.0.1/temp.aspx?id=aor1=1-- 如果上面语句可以执行说明可以实现注入，则可以 利用系统过程、系统表注入数据库 示例【给系统添加一个用户，黑客可以实现远程登录控制服务器】：http://192.168.0.1/temp.aspx?id=1;execxp_cmdshell'netuseradmin123456