在應用程式中若有下列狀況,則可能應用程式正暴露在SQL Injection的高風險情況下:
SQL注入(英語:SQL injection),也稱SQL隱碼或SQL注碼,是發生於應用程式與資料庫層的安全漏洞。簡而言之,是在輸入的字串之中夾帶SQL指令,在設計不良的程式當中忽略了字元檢查,那麼這些夾帶進去的惡意指令就會被資料庫伺服器誤認為是正常的SQL指令而執行,因此遭到破壞或是入侵。[2]
下列情形,何者最會有SQL Injection 之虞?(A)使用參數化查詢來設計..-阿摩線上測驗