本文翻译自微软博客上刊载的相关文章，英文原文版权归原作者所有，特此声明。

　　原文：http://blogs.technet.com/swi/archive/2008/05/29/sql-injection-attack.aspx

　　本文译言地址：http://www.yeeyan.com/articles/view/hanguofeng/8955

　　（特别感谢Neil Carpenter对本文写作提供的帮助）

　　近期趋势

　　从去年下半年开始，很多网站被损害，他们在用于生成动态网页的SQL数据库中存储的文本中被注入了恶意的HTML