在做网站时，普及了一些初级信息安全知识。现在很多人做网站，并没有良好的信息安全意识，其实往往黑*客手段并不高明，只是由于你的网站安全性实在太菜了，随便一下就能黑掉。这也是为什么基本上没有人想黑学校网页上诸多院网的原因——黑它们太简单，完全达不到成为一名菜鸟黑'客的挑战。

作为网站做基本的安全要求，一定要防止sql injection

以下这篇经典的文章（用的是asp+sql server),是朋友推荐的,基本上有点点数据库基础的人都能看懂,当你看了第一章,基本上一个院网被菜鸟黑的过程你就了然于心了。所以各位不要太激动，实在忍不住的话找个院网试试就行了，不要玩的太过分。

http://blog.csdn.net/scrub/archive/2005/08/31/468359.aspx

还有篇文章是php+mysql的sql injection，也很经典

http://www.4ngel.net/article/36.htm

昨天系统测试了一个通宵，把这些 sql injection可能遇到的情况都预防了。但依然只是初步的安全防范。遗憾的是，院里本科生的课程基本上没有关于信息安全的内容，真是误人子弟了。。。