如何对一个网站进行SQL注入攻击

比如输入框：你输入单引号 ‘你好'or 1=1' 来破坏查询数据库的SQL执行

一般成熟的网站都会对SQL进行屏蔽，对特殊符号进行转换等，比如MYBATIS就可以自动替换等，一般不会成功。

我的网站老是被sql注入攻击怎么办？

%

'----实现get请求的注入的拦截-----

dim sql_injdata,Sql_Inj,SQL_Get,Sql_DATA