SQL注入起点总在SQL关键字拼接处，应全局搜索SELECT/INSERT/UPDATE/DELETE等动词及+、.、format等拼接操作，重点关注用户输入是否经预编译处理，警惕宽字节绕过与二次注入。

直接搜 SELECT、INSERT、UPDATE、DELETE 这类关键字

说到底，SQL注入的根源几乎都出在字符串拼接上。而拼接最常发生在哪里？就在那些显式写死的SQL语句里。所以，别靠感觉去猜，最直接有效的方法，就是用IDE或者命令行工具，对整个项目进行全局搜索，目标就是这几个核心的SQL动词——记得要大小写不敏感。

新手常犯的一个错误是，只盯着mysql_query或者mysqli->query这类具体的执行函数去搜。结果呢？大量使用PDO::exec、Ja va里的executeUpdate，甚至是Python ORM封装后的db.query调用点，就这么被漏掉了。

• 核心思路是搜SQL关键字本身，而不是执行函数。 因为拼接的逻辑可能隐藏在上层的封装里，执行函数只是最后一步的“搬运工”。
• 可以配合正则表达式来提升效率，比如(select|insert|update|delete|union)\s+from，这样能有效过滤掉代码注释或者变量名带来的干扰。
• 对于Ja va项目要额外留心，比如MyBatis框架中的