在腾讯海量用户业务场景下，简述如何检测常见的 SQL 注入攻击？

答题要点

推荐使用分层分析法来回答此问题。关键要点如下：一是输入验证，对用户输入进行严格的格式和范围检查，过滤特殊字符，防止恶意输入进入 SQL 语句。二是使用预编译语句，将 SQL 语句和用户输入参数分离，数据库会对 SQL 语句进行预编译，避免 SQL 注入。三是错误信息处理，避免将详细的数据库错误信息返回给用户，防止攻击者利用错误信息进行注入。示例话术：在腾讯业务场景中，首先会对用户输入进行严格验证，比如对表单提交的内容进行字符过滤。同时，广泛使用预编译语句，像在开发数据库交互模块时，将 SQL 语句和参数分开。并且，在处理错误信息时，仅返回通用的提示，不暴露数据库细节。