Mysql使用SQL的安全问题，Mysql防止SQL注入

SQL注入简述 SQL Injection攻击具备很大的危害，攻击者能够利用它读取、修改或者删除数据库内的数据，获取数据库中的用户名和密码等敏感信息，甚至能够 得到数据库管理员的权限。若是可以再利用SQLServer扩展存储过程和自定义扩展存储过程来执行一些系统命令，攻击者还能够得到该系统的控制权。并且，SQL Injection 也很难防范。网站管理员没法经过安装系统补丁或者进行简单的安全配置进

>>阅读原文<<