防御的对象：所有外部传入数据
　　用户的输入
　　提交的URL请求中的参数部分
　　从cookie中得到的数据
　　其他系统传入的数据
　　防御的方法
　　白名单：限制传递数据的格式
　　黑名单：过滤
　　过滤特殊字串：update、insert、delete等
　　开发时过滤特殊字符：单引号、双引号、斜杠、反斜杠、冒号、空字符等的字符
　　部署防SQL注入系统或脚本