SQL injection可以说是一种漏洞，也可以说成是一种攻击方法，程序中的变量处理不当，对用户提交的数据过滤不足，都可能产生这个漏洞，而攻击原理就是利用用户提交或可修改的数据，把想要的SQL语句插入到系统实际SQL语句中，轻则获得敏感的信息，重则控制服务器。

难道我们真的能够成为 SQL 和关系型数据库终结的见证人吗？

问: 我最近升级了一个应用程序，使其可以在 SQL Server 2005 上运行。我利用了允许行长度超出 8,060 个字节这项功能，以便用户可以创建较长的数据字段而不会收到......

SQL分布式管理对象(SQL Distributed Management objects, SQL-DMO)为开发者提供了使用程序和脚本语言执行普通任务的方法，从而扩展了SQL Server功能。本文谈论如何巧妙的利用SQL-DMO创建数据库备份和校验的ASP应用。