在日常开发过程中,程序员一般只关心SQL是否能实现预期的功能,而对于SQL的安全问题一般都不太重视。实际上,如果 SQL 语句写作不当,将会给应用系统造成很大的安全隐患,其中最重要的隐患就是SQL注入。本章以MySQL为例,将会对SQL注入以及相应的防范措施进行详细的介绍。