目前针对Web应用系统的SQL注入攻击已成为一种十分常见且危害严重的攻击手段。本文首先阐述防御SQL注入攻击的研究背景及相关工作,然后介绍了SQL注入攻击的常用途径和基本原理,并详细说明了基于随机化处理SQL注入攻击防御系统的设计方法。