防止SQL注入技术
       为什么必须防止SQL注入？
相当大一部分程序员在编写代码的时候，没有对用户输入数据的合法性进行判断，使应用程序存在安全隐患。新手最容易忽略的问题就是SQL注入漏洞的问题。用NBSI2.0对网上的网站扫描，就能发现部分网站存在SQL注入漏洞，用户可以提交一段数据库查询代码，根据程序返回的结果，获得某些他想得知的数据。
怎样防止SQL注入？
    比如URL、表单等提交信息时，通过一段防止SQL注入的过滤代码即可防止出错信息暴露，或者通过转向，当系统出错时转到一个提示出错的页面等。