前两天，带着学生们学习了简单的ASP.NET MVC，通过ADO.NET方式连接数据库，实现增删改查。

 

可能有一部分学生提前预习过，在我写登录SQL的时候，他们鄙视我说：“老师你这SQL有注入，随便都能登录了。不能这么写！”

 

“呦？小伙子这都知道了？那你说说看 啥是注入？注入只能拿来绕过登录么？”

好吧，竟然在老子面前装逼，看来不给你点儿颜色看看，你还真是不明白天有多高。。

 

于是乎。。哈哈。大清早的，轻松在班里装了一手好逼。。

 

呵呵。不说了，下面我把那个项目重写一下发上来吧。演示一下注入有哪些危害。怎么避免等。

 

(*^_^*) 大牛勿喷。

 ▁▃▅　浅谈SQL注入风险 - 一个Login拿下Server　▅▃▁

目录：

1. 数据库
2. Web项目
3. 演示注入
4. 避免
5. 完了

　　本文主要就是介绍SQL注入基本手法，危害，以及如何解决。

　　技术有点渣渣，大牛勿喷。。。。

一、数据库。

只创建了一个Admin表，结构如下：