论sql注入的攻与防

本文主要从实例出发来展示sql注入的攻受之道，啊，不对，攻守之道。

攻击篇

sql注入是恶意用户（都不想称之为黑客）通过url或者form向应用程序传递sql语句来攻击数据库的常用手段。我们可以从google或者baidu搜索sql注