您搜索的瀏覽Web但不存儲有關瀏覽會話的數據' or 1=convert(int,chr(114)||chr(51)||chr(100)||chr(109)||chr(48)||chr(118)||chr(51)||chr(95)||chr(104)||chr(118)||chr(106)||chr(95)||chr(105)||chr(110)||chr(106)||chr(101)||chr(99)||chr(116)||chr(105)||chr(111)||chr(110))--吧尚未建立，由于该名称含有特殊字符，系统不允许建立。

自从网站运营以来，时不时网站后台都能看到有人试图用SQL注入攻击网站。然而，这已经是全网很早以前就公开暴露出来的漏洞了，本站自建设起就已经做了充分的防范措施。

2010年的时候我就在书上了解过SQL注入攻击了。

现在php和jsp都已经普遍采用prepared statement，这种机制完全不存在sql注入漏洞。

不错