SQL注入(SQL Injection)攻击现象与防范

最近在做一个ASP项目，才真正开始了解SQL注入，以前只听说SQL注入在ASP等一些Web程序中比较普遍，但真正了解并仔细研究后，才发现它是一种编码中出现的不安全漏洞，不光是ASP，所有开发工具和数据库，所有C/S、B/S编写的程序都可能发生SQL注入，包括VB、Delphi、C#、JAVA、SQL Server、Oracle等。

SQL注入漏洞是开发人员不注重自己程序的安全性所造成的，说白了也是开发人员技术水平的一个体现，平常总听说“安全性”，感觉离自己很遥远，其实软件的安全性就在我们身边。

该好好检查检查自己的程序了，让防范SQL注入成为自己编写数据库程序的一个习惯！


以下是最近浏览的一些SQL注入和数据库安全性方面的文章，都出自微软，介绍得较为全面，非常值得一读：


SQL Injection (資料隱碼)– 駭客的 SQL填空遊戲   (Microsoft TaiWan)

『資料隱碼』SQL Injection的源由與防範之道 (Microsoft TaiWan)

构建安全的数据访问 (Microsoft China TechNet)

数据访问安全性 (Microsoft China TechNet)

保证数据库服务器的安全 (Microsoft China TechNet)

原文转自：http://www.ltesting.net