我对SQL注入不懂,请问要学这个,先学什么有高手指点吗

有个注入工具叫“啊D注入工具”，如果你懂SQL的原理，通过它的帮助你可以学习到基本的注入方法及该方法必须使用的特定关键字
将七个字符过滤了就可以防止大部分的注入
过滤空格、单引号、(、)、>、<和=

sql注入 是通过你网页里的SQL漏洞而读取你的服务器信息
主要是怎么防止SQL漏洞，就是让用户不能输入SQL语句中的关键字，把这些屏蔽了，就能解决问题了。

学SQL了再说吧。SQLInjection不就是过滤不严，然后你用sql语句去提交得到你想要的。所以你必须懂SQL