是在輸入的字串之中夾帶SQL指令,在設計不良的程式當中忽略了字元檢查,那麼這些夾帶進去的惡意指令就會被資料庫伺服器誤認為是正常的SQL指令而執行,因此遭到破壞或是入侵。
38 如果有人針對網頁輸入特殊的字串,使應用程式執行非原來所設計的 SQL 命令..-阿摩線上測驗