例如下面这个查询语句:
select * from table where a=@paramater;
正常情况下,例如paramater可以传入10,这发到数据库的语句就变为:
select * from table where a=10;
但是如果paramater变成这种格式:
select * from table where a=10;delete table
此时,数据库中的数据就会被删除,这就是SQL注入。
例如下面这个查询语句:
select * from table where a=@paramater;
正常情况下,例如paramater可以传入10,这发到数据库的语句就变为:
select * from table where a=10;
但是如果paramater变成这种格式:
select * from table where a=10;delete table
此时,数据库中的数据就会被删除,这就是SQL注入。