摘要： 最近在折腾PHP + MYSQL的编程。了解了一些PHP SQL 注入攻击的知识，于是写了这篇文章　http://www.xiaohui.com/weekly/20070314.htm，总结一下经验。在我看来，引发SQL 注入攻击的主要原因，是因为以下两点原因： 1. php 配置文件 php.ini 中的magic_quotes_gpc选项没有打开，被置为 off 2. 开发者没有对数据类型进行检查和转义 不过事实上，第二点最为重要。我认为,对用户输入的数据类型进行检查，向 MYSQL 提交正确的数据类型，这应该是一个 web 程序员最最基本的素质。但现实中，常常有许多小白式的 Web 开发 阅读全文