Mysql如何防止sql注入
1:過濾非法字元
可用通過addslashes()函數,對數組中的特殊字元進行轉義。預設地,PHP 對所有的 GET、POST 和 COOKIE 資料自動運作 addslashes()。是以您不應對已轉義過的字元串使用 addslashes(),因為這樣會導緻雙層轉義。遇到這種情況時可以使用函數 get_magic_quotes_gpc() 進行檢測。
2:確定正确的資料類型
判斷url或表單中傳來的資料是否為想要的資料類型,如果不是,進行相應的資料類型轉換。如使用方法intval() 提取變量中的整數值;如果參數錯誤,可以提示使用者非法操作!
3:使用正規表達式
設定使用者的輸入規則,限制使用者不安規則瞎輸
4:使用預處理而不是拼接SQL語句
SQL預處理,然後放入參數,通過參數傳遞查詢