什么是 SQL 注入攻击？

SQL 注入攻击是指攻击者通过在用户输入中插入恶意代码，修改或执行未经授权的数据库查询。为防止 SQL 注入攻击，应使用参数化查询或预处理语句。