Direct SQL Command Injection is a technique where an attacker creates or alters existing SQL commands to expose hidden data, or to override valuable ones, or even to execute dangerous system level commands on the database host. This is accomplished by the application taking user input and combining it with static parameters to build a SQL query

Direct SQL Command Injection是一种技术。这种技术能让攻击者直接在数据库主机上创建或者修改已有的SQL命令，以显示隐藏数据，或者覆盖有利用价值的数据，甚至执行危险的系统命令。具体实现是：将用户输入与静态参数相结合去创建SQL查询语句。

不知道楼主是做翻译还是看书
如果是看书，那么我想我的翻译还是很准确的，有助于你理解
如果是做翻译，那就只能是参考了，翻译对汉语的要求同样是很高的，偶的汉语...惭愧啦

直接的 SQL 指令注入是一个攻击者产生或改变现有的 SQL 指令暴露隐藏的数据技术, 或弃绝有价值的一些, 或甚至运行在数据库主人上的危险系统水平指令。 这是完成的藉着轮流使用者输入的申请而且用静态的叁数联合它建立一个 SQL 疑问