什么是sql注入SQL注入是比较常见的网络攻击方式之一，在客户端在向服务器发送请求的时候，sql命令通过表单提交或者url字符串拼接传递到后台持久层，最终达到欺骗服务器执行恶意的SQL命令；它不是利用操作系统的BUG来实现攻击，而是针对程序员编程时的疏忽，通过SQL语句，实现无帐号登录，甚至篡改数据库。sql注入可能产生的影响恶意用户可以未经授权访问您的应用程序并窃取数据。他们可以更改，删除数据库