摘要：SQL注入攻击是目前WEB服务面临的最严重的威胁之一。熟悉SQL注入原理和危害才能有效地防范它。本文以PHP网站的攻击和防范为例，在简单介绍SQL注入原理和分类的基础上，详细分析了SQL注入攻击的步骤，并提出了网站的防注入方法。

关键词：sql注入 web安全 php网站 

单位：广东培正学院计算机科学与工程系 广东广州510830