php中防止SQL注入的方法

最全防止sql注入方法

php防止SQL注入详解及防范

PHP中防止SQL注入实现代码

 

SQL 注入是PHP应用中最常见的漏洞之一。事实上令人惊奇的是，开发者要同时犯两个错误才会引发一个SQL注入漏洞：一个是没有对输入的数据进行过滤（过滤输入），还有一个是没有对发送到数据库的数据进行转义（转义输出）。这两个重要的步骤缺一不可，需要同时加以特别关注以减少程序错误。

mysql_real_escape_string() 函数转义 SQL 语句中使用的字符串中的特殊字符。