*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。

内容介绍

简话安全系列，以浅显易懂的理论术语阐述各种安全漏洞和隐患问题，让你对现实中可能遇到的安全问题有快速的了解和精准的认识。本期我们来讨论几种SQL注入漏洞的防御措施：预处理语句、白名单、类型转化、转义，通过对这几种措施的理解和优劣比较，能让我们对SQL注入攻击有一个反方向的了解，同时，也能针对各种防御措施的采用场景有所认识。

观看视频

*本课程翻译自Youtube精选系列教程，喜欢的点一波关注（每周更新）！