什么是libinjection，为什么它只在生产环境中捕捉事物？

libinjection是一个用于检测SQL注入攻击的开源库。它使用机器学习和模式匹配技术来识别和阻止恶意的SQL注入语句。

libinjection之所以只在生产环境中捕捉事物，是因为在开发和测试环境中，我们通常会使用模拟数据来进行测试，而模拟数据中通常不包含真实的恶意注入语句。因此，在开发和测试环境中使用libinjection可能会导致误报或无法检测到真实的注入攻击。

以下是一个简单的代码示例，演示如何使用libinjection来检测SQL注入攻击：

#include <stdio.h>
#include <libinjection.h>

int main() {
    const char *input = "SELECT * FROM users WHERE id = '1' OR '1' = '1';";

    struct libinjection_sqli_state state;
    libinjection_sqli_init(&state, input, strlen(input), FLAG_NONE);

    if (libinjection_is_sqli(&state)) {
        printf("SQL injection detected!\n");
    } else {
        printf("No SQL injection detected.\n");
    }

    return 0;
}

在上面的示例中，我们调用libinjection_sqli_init函数来初始化libinjection_sqli_state结构，并将待检测的输入字符串和其长度作为参数传递。然后，我们调用libinjection_is_sqli函数来检测是否存在SQL注入攻击。如果返回值为真，则说明检测到了SQL注入攻击，否则说明未检测到。

请注意，以上示例仅仅是libinjection的基本用法示例，实际使用中可能需要根据具体需求进行修改和扩展。