关闭。这个问题需要更加突出重点。它目前不接受答案。
**想改进这个问题吗？**通过编辑这篇文章更新这个问题，使它只关注一个问题。

两年前关门了。
改进这个问题
首先，我知道如何防止sql注入。这不是我面临的问题。
我管理着50多个网站，他们每天都会收到大量的垃圾邮件和注射攻击。目前，我已经把它设置好了，这样每当这种情况发生时，我都会收到一封电子邮件。因此，检测和停止工作。
然而，它现在把我的邮箱弄得乱七八糟，很难从普通的“”垃圾邮件中过滤出真正的邮件。
我们有一个集中的在线管理应用程序，我们用它来做其他一些事情，其中包括我们管理的每个网站的帐户。我想做的是展示系统中的攻击。我如何安全地发送和存储（在数据库或文件或任何东西）可能有害的文本，然后继续在该系统中显示它？
我遇到了路障。我在有害的sql注入文本上所能找到的只是如何阻止它，而不是如何实际存储它（我就是那么疯狂）。我的第一个想法是只在服务器上存储一个文本文件，但出于某种原因，这似乎不是一个像样的选择。每当我想查看完整的攻击列表时，我都要加载大量的文件。
我希望有人能帮我指明正确的方向。我正在使用mysql和php。