网站建设的安全-SQL 注入

SQL 注入

引起缘故原由：
其实如今许多网站中都存在这种问题。就是程序中直接进行SQL语句拼接。可能有些读者不太晓畅。下面通过一个登录时对用户验证来说明：
code:
     验证时的sql语句: select * from where user='"+txtUsername.Text+"' and pwd='"+txtPwd.Text+"'
这是一段从数据库中查询用户，对用户名，密码验证。
看上去好象没有什么问题，但是现实这里面浅藏着问题，用户名：admin 密码： admin，
select * from where user='admin' and pwd='admin'
假如用户和密码精确就可通验证。假如我用户名：asdf' or 1=1 -- 密码：随意输入.
我们再来看语句：
select * from where user=‘asdf' or 1=1 -- and pwd=''
实行后看到什么 是不是所有记录，假如程序只是简单判断返回的条数，这种方式就可以通验证。
假如实行语句是SA用户，再通过xp_cmdshell添加体系管理员，那么这个服务器就被拿下了。
解决方式：
（１）：这个问题重要是因为传入特别字符引起的我们可以在对输入的用户名密码进入过滤特别字符处理。
（２）：使用存储过程通过传入参数的方式可解决此类问题（注重：在存储过程中不可使用拼接实现，不然和没用存储过和是一样的）。