原理：sql注入，简而言之就是攻击者将一个sql语句或字符注入到一个web应用程序中使其能够进行任意访问，web应用程序没有强大的功能或者说是不严谨，在对用户输入的数据的合法性没有进行严格的筛选和过滤，导致攻击者利用这一漏洞进行入侵。

危害：1、获取企业、个人未经授权的隐私信息，一些机密数据 2、网页内容伪造篡改 3、数据库、服务器、网络（内网、局域网）受到攻击，严重时可导致服务器瘫痪，无法正常运行

修复建议：1、对数据库进行严格监控 2、对用户提交数据信息严格把关，多次筛选过滤 3、用户内数据内容进行加密 4、代码层最佳防御sql漏洞方案：采用sql语句预编译和绑定变量，是防御sql注入的最佳方法