Sql注入为“SqlInject”，把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串，最终达到欺骗服务器执行恶意的SQL命令。SQL 注入攻击的危险是比较大的。由于注入访问通常是通过正常用户端进行的，不易发现，而SQL攻击一般可以直接访问数据库进而甚至能够获得数据库所在的服务器的访问权，因此，危害相当严重。那么如何防御sql注入就变成了安全从业者的必修课，在代码层防御是最为彻底的防御手段，而在平台层防御，是更为便捷、安全的防御手段，本系列课程引导我们学习从代码和平台两方面去修复和防御SQL注入。