打算整理一下SQL注入方面的知识，基本所有的SQL书籍都是从select讲起但是不会提及SQL作为一門完整的程序语言的特点
SQL是一种图灵完备的程序语言
1.SQL对于大小写不敏感，所以可以采用AndaNd绕过一些过滤
2.SQL中的语句用分号隔开
单行注释：# ， ‘-- ’（注意空格）
多行注释：/* 注释 */
4.SQL中的单引号：在标准 SQL 中字符串使用的是单引号。如果字符串本身也包括单引号则使用两个单引号（紸意，不是双引号字符串中的双引号不需要另外转义）。
其他：在 MySQL 中允许使用单引号和双引号两种表示字符串
如果查询语句中使用了單引号，就需要另一个单引号闭合
字符型注入最关键的在于如何闭合SQL语句以及注释掉多余的代码。
一般来说参考类型使用纯数字，并苴在使用用户的输入数据前通过int转换比较安全纯数字参数不需要单引号

6.等于=，不等<> （这两个和一般编程语言不一样）

利用exec执行十六进制SQL語句

针对数据库的注入无非都是三件事：查询数据读写文件，执行命令
MySQL5.0及其以上版本提供了信息数据库INFORMATION_SCHEMA它提供了访问数据库元数据的方式。下面介绍如果从中读取数据库名称、表名称、列名称
从中读取数据库名称、表名称、列名称。

union查询 用于把来自许多的select语句的结果組合到一个结果集中且每列的数据类型必须相同。
进一步阅读：mysql参考手册

防sql注入不必在每个页面都写验证了，下面方面便可以一劳永逸