我该如何向非技术人解释SQL注入？

(点击 上方蓝字 ，快速关注我们)

译文：伯乐在线专栏作者 - 刘志成

英文：stackexchange

如有好文章投稿，请点击 → 这里了解详情

如需转载，发送「转载」二字查看说明

【 伯乐在线导读】：这个问题源自 StackOverflow，题主需要向没有技术背景和经验的朋友解释 SQL 注入，希望有人能有好方法。Polynomial 分享了他的类比方法，得到了 710+ 赞。

在向非技术人员解释SQL注入的时候，我会使用一个简单的类比。

假设你是一个在装满箱子的仓库里工作的机器人。你的工作是从仓库里的某个角落找到某个箱子，然后放到传送带上。机器人需要有人告诉它去搬运哪个箱子，所以给你编程的程序员给了你很多纸，纸上的表单已经预先写好了指令的集合，等用户填好之后再交给你执行。

这些表单看起来是这个样子的：

从第__号货架的的第__区，取下第____号箱子，然后放到传送带上。

一个普通的搬运任务看起来就是这样的：

从第 12 号货架的 B2 区，取下第 1234 号箱子，然后放到传送带上。