转自：动态网制作指南 www.knowsky.com
SQL注入式攻击是利用是指利用设计上的漏洞，在目标服务器上运行Sql命令以及进行其他方式的攻击
动态生成Sql命令时没有对用户输入的数据进行验证是Sql注入攻击得逞的主要原因。
比如：
如果你的查询语句是select * from admin where username='"&user&"' and password='"&pwd&"'"
那么，如果我的用户名是：1' or '1'='1
那么，你的查询语句将会变成：
select * f