本文翻译自微软博客上刊载的相关文章，英文原文版权归原作者所有，特此声明。

原文： http://blogs.technet.com/swi/archive/2008/05/29/sql-injection-attack.aspx

本文译言地址： http://www.yeeyan.com/articles/view/hanguofeng/8955

（特别感谢Neil Carpenter对本文写作提供的帮助）
近期趋势

从去年下半年开始，很多网站被损害，他们在用于生成动态网页的SQL数据库中存储的文本中被注入了恶意的HTML