在强调打造智慧数字校园的大环境下，各大高校纷纷将搭建Web平台的工作提上日程，希望能够通过集成服务、办公、教学和管理工作的方式，使师生需求得到最大程度满足。如何确保所搭建平台安全且可靠，自然成为人们关注的焦点。以此为背景，对SQL注入的主要原理进行了说明，对检测SQL注入的方法进行了介绍，并分别针对平台层、代码层，提出了可有效防御SQL注入的策略，供相关人员参考。