网站设计者在结构性查询语言不可防范的注入

结构性查询语言注入主要是指用于存取信息数据以方便用户查询、方便管理人员管理的一种数据库系统。从本质上来说，结构性査询语言注入是一种程序设计的语言。结构性查询语言的英文是Structured QueryLanguage，因此，其简称为SQL。

SQL是髙级的非过程化编程语言，是沟通数据库服务器和客户端的重要工具。因此，在日常的M站设计中，我们要做好此方面的防范，就我们中恒天下的工作经验来看，结构性查洵语言注入的内容一般包括两类：

1、经典的Sr 1=1’注入

从计算机方面的角度来看，‘or 1=1’注入是在结构性査询语言注入的经典方式。这里提到的‘or i=r一般都是用户名不需要任何的验证或者多层密码输入等方式，直接可以以其他用户名的身份登录的情况。因此，‘or1=1’设计的原理主要是指利用网站设计工作人员在编写验证程序的时候没有验证用户的输入是否含有非预期的字符串，直接传递给mysql_query（）函数执行。而‘or1=1’在很大程度上可以确保无论是否有验证码、无论验证码是否正确都可以正常登录。因此，在日常的网站设计中，我们要进—步做好网站设计中的登录工作，以避免其他非法人员登录。

2、利用union语句的注入

Union语句的注入能够导致计算机网站程序默认的语句出错。就本人的工作经验来看，在网站设计中注入了union之后，网站就会出现网速较慢，网页打不开，严重情况下还会出现网站崩溃的情况。

从理论上来说，结构性查询语言注入方式较多。防范结构性查询语言注入的方式至关重要。作为网站设计工作人员，在日常的工。作屮，要认其地对毎一个传递给丧询语句的参数进行过滤，不能够大意。