在计算机技术高速发展的今天，越来越让人们头疼的是面临越来越“变态”和复杂的威胁网站技术，他们利用Internet 执行各种恶意活动，如身份窃取、私密信息窃取、带宽资源占用等。它们潜入之后，还会扩散并不断更新自己。这些活动常常利用用户的好奇心，在用户不知道或未允许的情况下潜入用户的PC，不知不觉中，帐户里的资金就被转移了，公司讯息也被传送出去，危害十分严重。在PHP站点日益增多的今天，SQL注入仍是最常见的一种攻击方式，这是因为至少70% 以上的站点存在SQL Injection漏洞，包括国内大部分安全站点。网站安全是目前所有网站管理员最关注的问题，而SQL注入攻击是黑客对网站数据库进行攻击的常用手段之一。随着B/S模式应用开发的发展，使用这种模式编写应用程序的程序员也越来越多。但是由于程序员的水平及经验也参差不齐，相当大一部分程序员在编写代码的时候，没有对用户输入数据的合法性进行判断，使应用程序存在安全隐患。用户可以提交一段数据库查询代码，根据程序返回的结果，获得某些他想得知的数据，这就是所谓的SQL Injection，即SQL注入。因此php程序员怎样编写出安全的，健壮的代码是衡量一个php程序员优秀与否的重要标准,通过这次讲座大家可以培养代码安全意识，写出更加健壮的php程序。

传智播客_韩顺平_01 sql注入原理解释

传智播客_韩顺平_02 搭建php开发环境 做出框架图

传智播客_韩顺平_03 创建测试数据库和表

传智播客_韩顺平_04 开发用户管理项目

传智播客_韩顺平_05 php之sql注入 万能密码和万能用户名

传智播客_韩顺平_06 php之sql注入 防范(服务器配置、密码比对、pdo预处理)

传智播客_韩顺平_07 php搜索引擎中sql注入问题

传智播客_韩顺平_08 莫让他人成为网站超级管理员