唯壹有效的方法是檢查字符串中是否有單引號。如果字符串中去掉了所有的單引號,那麽檢查或者sql註入的本質就是使用單引號和或者合理地改變SQL的語義。只要在字符串裏把這兩個東西幹掉就安全了,但是字符過濾比較費時,尤其是論壇等需要提交文章的系統。