**官方论坛被黑，泄露了超过200万数据，本次泄露的用户数据包括IP地址、用户名和电子邮件地址。据官方透露，这是因为论坛系统补丁的缺失，才导致了用户数据的泄露。经过深入调查后，发现罪魁祸首是论坛插件的SQL注入Xday，因为没有及时打上补丁，才导致了用户数据的泄露。
     什么是SQL注入攻击？
     所谓SQL注入，就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串，最终达到欺骗服务器执行恶意的SQL命令。
     SQL注入攻击指的是通过构建特殊的输入作为参数传入Web应用程序，而这些输入大都是SQL语法里的一些组合，通过执行SQL语句进而执行攻击者所要的操作，其主要原因是程序没有细致地过滤用户输入的数据，致使非法数据侵入系统。
     防范SQL注入攻击的方法：
     1、普通用户与系统管理员用户的权限要有严格的区分。
     2、强迫使用参数化语句。
     3、加强对用户输入的验证。
     4、多多使用SQL Server数据库自带的安全参数。
     5、多层环境防治SQL注入式攻击。
     6、必要的情况下使用专业的漏洞扫描工具来寻找可能被攻击的点。
     7、设置陷阱账号。