请问sp3中有无"单引号注入"问题?
网站使用的是sql serve2000数据库,已经装了sp3补丁,但是不知道sp3有没有解决这个"单引号注入"问题:即在网页中到数据库中取数据时Select * from user where username='tom' and password='123',如果被人鼓意改成Select * from user where username='everyboby' and password='anything' or 1='1',他便可以用Everybody的身份远程登录,获得后台管理权.请各位大侠指教,谢谢!