什么叫SQL注入,如何防止SQL注入

1、首先我们要说的就是关于SQL注入的定义，这是指通过把这个命令插入到Web表单提交的查询字符串恶意执行的命令

2、简单来说就是在现有应用程序，将恶意的该命令注入到后台数据库引擎执行的能力，再简单一点就是指漏洞

3、接下来要说的是预防方面的知识，第一点要记得用户输入进行验证，这个可以提高准确度

4、接下来就是数据查询方面的问题这里建议大家在直接使用数据存储过程进行查询。

5、最好要说的是权限问题，在这里要注意的是不管是哪一个应用，我们要单独给他设置权限进行数据连接