Ruby on Rails 报 SQL 注入漏洞 (CVE-2012-2661)，版本涉及 3.0 以及以后的版本

sqlcake是一款ruby写的SQL注入工具,适用于系统管理员和渗透测试人员。

SQLol是一个可配置得SQL注入测试平台，它包含了一系列的挑战任务，让你在挑战中测试和学习SQL注入语句。

function inject_check($sql_str) { return eregi('select|insert|and|or|update|delete|\'|\/\*|\*|\.\.\/|\.\/|union|into|load_file|outfile', $sql_str); } function verify_id($id=null) { if(!$id) { exit('没有

The Mole是一款自动化的SQL注入漏洞利用工具。只需提供一个URL和一个可用的关键字，它就能够检测注入点并利用。The Mole可以使用union注入技术和基于逻辑查询的注入技术。

SQL 注入 或者 SQLi 常见的攻击网站的手段，使用下面的代码可以帮助你防止SQL注入 function clean($input) { if (is_array($input)) { foreach ($input as $key => $val) { $output[$key] = clean($val); // $output[$key] = $this->clean($val); }

function cleanuserinput($dirty){ if (get_magic_quotes_gpc()) { $clean = mysql_real_escape_string(stripslashes($dirty)); }else{ $clean = mysql_real_escape_string($dirty); } return $clean; }

The Mole是一款自动化的SQL注入漏洞利用工具。只需提供一个URL和一个可用的关键字，它就能够检测注入点并利用。The Mole可以使用union注入技术和基于逻辑查询的注入技术。

根据发表在 Ruby On Rails 安全论坛的一个帖子，Ruby On Rails Web 框架的所有版本都存在一个 SQL 注入漏洞，允许攻击者在 Web 应用中注入代码。

Inversion of Control Containers and the Dependency Injection pattern

Adobe 证实它的一个数据库遭黑客入侵，表示已将受影响的网站 Connectusers.com 下线。自称对此事负责的黑客告诉媒体，他利用 Connectusers.com Web 服务器的 SQL 注入漏洞发动了攻击，获得了 15 万 Adobe 用户帐号，用户密码都使用 MD5 加密，借助现有的免费破解工具很容易破解这种哈希加密方法。

在常见的web漏洞中，SQL注入漏洞较为常见，危害也较大。攻击者一旦利用系统中存在的SQL注入漏洞来发起攻击，在条件允许的情况下，不仅可以获取整站数据，还可通过进一步的渗透来获取服务器权限，从而进入内网。

众所周知，SQL 注入攻击是最为常见的 Web 应用程序攻击技术。同时 SQL 注入攻击所带来的安全破坏也是不可弥补的。以下罗列的 10 款 SQL 工具可帮助管理员及时检测存在的漏洞。

USE [master] GO if exists (select * from sys.databases where name = 'Test_1') drop database Test_1 GO --创建新库，要演练分区所以我们会多创建两个文件组Test_A,Test_B，以便在后面的分区方案中使用。 CREATE DATABASE [Test_1] ON PRIMARY ( NAME =

SQL Tuning author Dan Tow outlines a timesaving method he's developed for finding the optimum execution plan--rapidly and systematically--regardless of the complexity of the SQL or the database platform being used. You'll learn how to understand and control SQL execution plans and how to diagram SQL queries to deduce the best execution plan for a query. Key chapters in the book includes exercises to reinforce the concepts you've learned. SQL Tuning concludes by addressing special concerns and unique solutions to "unsolvable" problems.

spring一个很大优点就是通过IOC方式，根据xml配置文件自动注入，从来避免了在java类中直接出现大量的实例化代码，省时省力。

依赖注入（DI）是一种解耦组件之间依赖关系的设计模式。在需要的时候，不同组件之间可以通过一个统一的界面获取其它组件中的对象和状态。Go语言的接口设计，避免了很多需要使用第三方依赖注入框架的情况（比如Java，等等）。我们的注入方案只提供非常少的类似Dager或Guice中的注入方案，而专注于尽量避免手动去配置对象和组件之间的依赖关系。因为，我们认为如果在Go代码库中，注入能够更加容易理解，就根本没有必要那样。

在面向对象编程中，我们经常处理处理的问题就是解耦，程序的耦合性越低表明这个程序的可读性以及可维护性越高。控制反转(Inversion of Control或IoC)就是常用的面向对象编程的设计原则，使用这个原则我们可以降低耦合性。其中依赖注入是控制反转最常用的实现。

大家经常用到Spring IOC去管理对象之间的依赖关系，但一般情况下都有一个前提：这些Bean对象必须是通过Spring容器创建实例化的。

CInject (or CodeInject) 允许直接往托管的代码中注入代码，而无需反编译。可在单个或者多个方法中注入你要执行的代码。使用 CInject 时你无需了解目标应用的细节，你通过注入来轻松对应用功能进行改造.