什么是SQL
 

　　SQL是一种运用数据库数据、用于访问和处理数据库的标准的计算机语言。

　　简言之，SQL是一种结构化查询语言，使我们有能力访问和操作数据库。

　　SQL 语句用于取回和更新数据库中的数据，可与数据库程序协同工作，比如 MS SQL Server、MS Access、Informix、DB2、Sybase 、Oracle以及其他数据库系统。
 

　　一般来说，我们会用SQL做：

　　创建新数据库、更新数据库中的数据、面向数据库执行查询、从数据库取回数据、从数据库删除记录、在数据库中插入新的记录、在数据库中创建存储过程、在数据库中创建新表、设置表、存储过程和视图的权限，甚至能够在数据库中创建视图。
 

　　SQL注入：

　　一些不法分子便利用SQL的这个特性，试图侵入数据库来控制目标主机或从中获得想要的资料。

　　他们将Web页面的表单域、原URL或数据包输入的参数修改拼接成SQL语句传递给Web服务器，由此传给数据库服务器以执行数据库命令。

　　如果Web应用程序的开发人员不验证或过滤用户所输入的Cookie和数据内容就直接传输给数据库，就可能导致这段SQL命令被执行、从而获取数据库权限。

上一篇: 在网上问了一个关于IDC资质的问题后...

下一篇: 高防IP：不法分子如何进行SQL注入攻击