1.一種混合的SQL注入安全防護(hù)方法，其特征在于，學(xué)習(xí)步驟包括如下步驟：

301．接收一條SQL語(yǔ)句；

302．對(duì)SQL語(yǔ)句進(jìn)行解析，產(chǎn)生SQL語(yǔ)法樹，如果解析出錯(cuò)，跳轉(zhuǎn)至步驟301，重新接受SQL語(yǔ)句；

303．對(duì)語(yǔ)法樹進(jìn)行分析，獲取訪問行為特征；

304．根據(jù)預(yù)定規(guī)則對(duì)語(yǔ)法樹進(jìn)行裁剪，得到規(guī)范語(yǔ)法樹，獲取SQL語(yǔ)法樹的主干結(jié)構(gòu)特征；

305．將SQL語(yǔ)法樹與知識(shí)庫(kù)進(jìn)行匹配，將匹配失敗的SQL語(yǔ)句加入知識(shí)庫(kù)；

306．通過一段時(shí)間全面的學(xué)習(xí)，構(gòu)建完整的知識(shí)庫(kù)。

過濾步驟包括如下步驟：

401．接收一條SQL語(yǔ)句；

402．對(duì)SQL語(yǔ)句進(jìn)行解析，產(chǎn)生語(yǔ)法樹，如果解析出錯(cuò)，跳轉(zhuǎn)至步驟407；

403．對(duì)語(yǔ)法樹進(jìn)行分析，獲取訪問行為特征，將訪問行為特征與知識(shí)庫(kù)進(jìn)行匹配，匹配不成功則跳轉(zhuǎn)至步驟407，否則跳轉(zhuǎn)至步驟404；

404．根據(jù)預(yù)定規(guī)則對(duì)語(yǔ)法樹進(jìn)行裁剪，獲取SQL語(yǔ)句的主干結(jié)構(gòu)特征，將其與知識(shí)庫(kù)進(jìn)行模式匹配，匹配不成功跳轉(zhuǎn)至步驟407，否則跳轉(zhuǎn)至步驟405；?

405．對(duì)SQL語(yǔ)句進(jìn)行深度特征檢查，檢查通過跳轉(zhuǎn)至步驟406，否則跳轉(zhuǎn)至步驟407；

406．判定SQL語(yǔ)句合法，允許其通行；

407．判定SQL語(yǔ)句非法，阻斷該SQL，產(chǎn)生報(bào)警信息。