文章有点长，要有耐心仔细看，是一篇不错的入门讲解。 什么是SQL注入（SQL Injection） 所谓SQL注入式攻击，就是攻击者把SQL命令插入到Web表单的输入域或页面请求的查询字符串，欺骗服务器执行恶意的SQL命令。在某些表单中，用户输入的内容直接用来构造（或者影响）动态SQL命令，或作为存储过程的输入参数，这类表单特别容易受到SQL注入式攻击。 尝尝SQL注入 1.   一个简单的登录页面 关键代码：（详细见下载的示例代码） privateboolNoProtectLogin(string userNam…