歡迎使用CSDN-markdown編輯器

Mysql如何防止sql注入

1：過濾非法字元

可用通過addslashes()函數,對數組中的特殊字元進行轉義。預設地，PHP 對所有的 GET、POST 和 COOKIE 資料自動運作 addslashes()。是以您不應對已轉義過的字元串使用 addslashes()，因為這樣會導緻雙層轉義。遇到這種情況時可以使用函數 get_magic_quotes_gpc() 進行檢測。
           

2：確定正确的資料類型

判斷url或表單中傳來的資料是否為想要的資料類型，如果不是，進行相應的資料類型轉換。如使用方法intval() 提取變量中的整數值；如果參數錯誤，可以提示使用者非法操作！
           

3：使用正規表達式

設定使用者的輸入規則，限制使用者不安規則瞎輸
           

4：使用預處理而不是拼接SQL語句

SQL預處理，然後放入參數，通過參數傳遞查詢