SQL是高级的非过程化编程语言，它允许用户在高层数据结构上工作。它不要求用户指定对数据的存放方法，也不需要用户了解其具体的数据存放方式。而它的界面，能使具有底层结构完全不同的数据库系统和不同数据库之间，使用相同的SQL作为数据的输入与管理。它以记录项目〔records〕的合集（set）〔项集，record set〕作为操纵对象，所有SQL语句接受项集作为输入，回提交的项集作为输出，这种项集特性允许一条SQL语句的输出作为另一条SQL语句的输入，所以SQL语句可以嵌套，这使它拥有极大的灵活性和强大的功能。在多数情况下，在其他编程语言中需要用一大段程序才可实践的一个单独事件，而其在SQL上只需要一个语句就可以被表达出来。这也意味着用SQL可以写出非常复杂的语句。
结构化查询语言（SQL）用于访问Oracle、MS-SQL服务器和MySQL等关系数据库中的数据。SQL使用查询来执行常用的任务，如读群、添加、更新和删除数据。例如，要检索用户的具有指定“名称”或“电子邮件地址”，每一行则打代码为这些字段中等一些或全部字段分配值的项。用于程序可以执行以下查询：
select email from users where name ='daf'
要实现他们所需功能，Web应用程序可能会将用户提交的输入组合到由后端数据库执行的SQL查询中。几乎所有的应用程序的功能都是能过后以某种方式与这些数据库进行交互的。如果以危险的方式进行组合，攻击者可以提交恶意的输入来干扰数据库的行为，从而读取和写入敏感数据。


深圳网站制作,深圳建站公司,深圳网站建设,深圳做网站,深圳网站优化,深圳网站设计——深圳市方与圆网络科技有限公司