SQL注入通过网页对网站数据库进行修改。它能够直接在数据库中添加具有管理员权限的用户，从而最终获得系统管理员权限。黑客可以利用获得的管理员权限任意获得网站上的文件或者在网页上加挂*和各种恶意程序，对网站和访问该网站的网友都带来巨大危害。文中介绍了防御SQL注入的方法：对表结构进行修改。将管理员的账号字段的数据类型进行修改，文本型改成最大字段255，密码的字段也进行相同设置。对表进行修改。设置管理员权限的账号放在ID1，并输入大量中文字符。把真正的管理员密码放在ID2后的任何一个位置。