修复方案 1、所有的查询语句都使用数据库提供的参数化查询接口，参数化的语句使用参数而不是将用户输入变量嵌入到SQL语句中。当前几乎所有的数据库系统都提供了参数化SQL语句执行接口，使用此接口可以非常有效的防止SQL注入攻击。     2、对进入数据库的特殊字符（’”\尖括号&*;等）进行转义处理，或编码转换。     3、严格限制变量类型，比如整型变量就采用intval()函数过滤，数据库中的存储字段必须对应为int型。     4、数据长度应该严格规定，能在一定程度上防止比较长的SQL注入语句无法正确执行。     5、网站每个数据层的编码统一，建议全部使用UTF-8编码，上下层编码不一致有可能导致一些过滤模型被绕过。     6、严格限制网站用户的数据库的操作权限，给此用户提供仅仅能够满足其工作的权限，从而最大限度的减少注入攻击对数据库的危害。     7、避免网站显示SQL错误信息，比如类型错误、字段不匹配等，防止攻击者利用这些错误信息进行一些判断。     8、在网站发布之前建议使用一些专业的SQL注入检测工具进行检测，及时修补这些SQL注入漏洞。     9、确认PHP配置文件中的magicquotesgpc选项保持开启

SeaCMS（海洋CMS）是一款基于PHP+MYSQL架构，支持跨平台运行的网站内容管理系统。 海洋cms后台存在任意代码执行漏洞，攻击者可利用该漏洞获取服务器控制权。

南京品德科技有限责任公司是一家致力于医疗科教行业软件产品研发销售的高科技公司。 医学在线考试系统存在SQL注入漏洞。攻击者可利用漏洞获取数据库敏感信息。