Y7967

（大家可以用GOOGLE搜索，www.jinshouzhi.org有得下）这篇文章是去年10月份发的，我今年3月份才发现，这么长时间以来我的网站www.shbbs.net一直被当作教程攻击，呵呵，晕死。直到有一个好心网友提醒我我才做了一些处理。大家不要再按教程上直接使用攻击我的网站www.shbbs.net了，呵呵我已经打了预防针了：）找别人的去演习吧：）以下是文章部分，还有动画教程，

作者:NB联盟－小竹 (QQ:48814)引  言    随着B/S模式应用开发的发展，使用这种模式编写应用程序的程序员也越来越多。但是由于这个行业的入门门槛不高，程序员的水平及经验也参差不齐，相当大一部分程序员在编写代码的时候，没有对用户输入数据的合法性进行判断，使应用程序存在安全隐患。用户可以提交一段数据库查询代码，根据程序返回的结果，获得某些他想得知的数据，这就是所谓的S