許多網(wǎng)站程序在編寫(xiě)時(shí)，沒(méi)有對(duì)用戶(hù)輸入數(shù)據(jù)的合法性進(jìn)行判斷，使應(yīng)用程序存在安全隱患。用戶(hù)可以提交一段數(shù)據(jù)庫(kù)查詢(xún)代碼（一般是在瀏覽器地址欄進(jìn)行,通過(guò)正常的www端口訪問(wèn)），根據(jù)程序返回的結(jié)果，獲得某些想得知的數(shù)據(jù)，這就是所謂的SQL Injection，即SQL注入。