本文分享一个防SQL注入的过滤类SqlFilter，可以防止通过POST、GET和Cookies的注入。

什么是SQL注入？ 我理解的sql注入就是一些人可以通过恶意的参数输入，让后台执行这段SQL，然后达到获取数据或者破坏数据库的目的！ 举个简单的查询例子，后台sql是拼接的：select * from Test where name=’+参数传递+’；前台页面要求输入name，那么黑客可以输入： ‘;DROP TABLE Test;–   不要小瞧这一段SQL代码： select * from Test where name=’ ‘;DROP TABLE Test;–‘；在SQL中是正确的，可执