QL注入，就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串，最终达到欺骗服务器执行恶意的SQL命令，比如先前的很多影视网站泄露VIP会员密码大多就是通过WEB表单递交查询字符暴出的，这类表单特别容易受到SQL注入式攻击．

《Java Web编程宝典》是一本集技能、范例、项目和应用为一体的学习手册，书中介绍了应用Java Web进行程序开发的各种技术、技巧。全书分4篇，共24章，其中，第1篇为技能学习篇，主要包括Java Web开发环境、JSP语法、JSP内置对象、Java Bean技术、Servlet技术、EL与JSTL标签库、数据库应用开发、初识Struts2基础、揭密Struts2高级技术、Hib锄劬e技术入门、Hibernate高级应用、Spring核心之IoC、Spring核心之AOP、程序调试与发布等

QL注入原理