欢迎使用CSDN-markdown编辑器

Mysql如何防止sql注入

1：过滤非法字符

可用通过addslashes()函数,对数组中的特殊字符进行转义。默认地，PHP 对所有的 GET、POST 和 COOKIE 数据自动运行 addslashes()。所以您不应对已转义过的字符串使用 addslashes()，因为这样会导致双层转义。遇到这种情况时可以使用函数 get_magic_quotes_gpc() 进行检测。
           

2：确保正确的数据类型

判断url或表单中传来的数据是否为想要的数据类型，如果不是，进行相应的数据类型转换。如使用方法intval() 提取变量中的整数值；如果参数错误，可以提示用户非法操作！
           

3：使用正则表达式

设置用户的输入规则，限制用户不安规则瞎输
           

4：使用预处理而不是拼接SQL语句

SQL预处理，然后放入参数，通过参数传递查询