sql注入是网络攻击的一种常见手法，攻击者通过对页面中的sql语句进行拼组来获得管理账号、密码及更多的其他信息。这种攻击方法对于网站的危害是非常大的。
sql注入攻击的一般方法    以下代码是一个简单的数据输出页面，该页面通过从浏览器地址栏获得参数来显示相应的内容。
        $id = $_get[''id''];                    //获得参数
    $sql = select * from posts where postid = $id;        //定义sql
    mysql_connect(localhost, root);           //连接服务器
    mysql_select_db(guestbook);                    //连接数据库
    $rs = mysql_query($sql);                     //执行sql
    if(mysql_numrows($rs))                     //如果记录存在，则输出
    {
        $row_rs = mysql_fetch_assoc($rs);
        echo topic: .$row_rs[''topic''].
;
    }
    else