改天要來試試看...
SQL Injection在針對Web安全漏洞的OWASP前10大的漏洞中,在2013年排名第一名的漏洞,而SQL Injection的攻擊方式,主要是在輸入SQL語法時,夾帶一些惡意的資料庫查詢語法及特殊字元,輸入到開發者使用的程式碼中,只要這些惡意字元或語法符合SQL查詢語法的規則,而且沒有辦法事先檢查出來時,資料庫伺服器就會直接執行被修改過的惡意SQL語法,會對資料庫系統或者是儲存資料造成很大的危害,可能導致包括個人帳號、密碼等機敏資料外洩。
http://www.ithome.com.tw/news/104363