一种SQL注入攻击防御研究
              　　本文提出一种基于语法树比较的SQL注入攻击防范方法。静态分析源代码中的SQL语句构造出相应的语法树，当程序执行时，利用动态分析再构造动态产生的SQL语句的语法树，对这两种情况下产生的语法树采用广度优先算法进行遍历，如果树结构相同，认为用户输入合法，否则判定为存在注入攻击。
            