php防sql注入【原创】

先说一下为什么要做防止sql注入。在我们登录的时候，前台一般是注册后再登录，而后台管理员不一样，管理员不是注册的，而是超级管理员添加的。而一些非法分子利用了sql注入可以完美的登录后台进行管理，做一些非法操作。为了防止这类人，必要的情况下做一些防sql注入

php后台各大框架一般都会自带这个功能。

但是也得了解过滤的原理，以下为本人总结的防止sql注入的方法

1.前端正则过滤掉特殊字符。

2.后端再过滤一遍，正则、intval函数啥的都行（防止利用别的工具进行传参）可以封装一个公共类

3.使用php扩展pdo防止操作数据库

4.如果同一个ip频繁请求接口，封锁ip五分钟

5.限制数据库权限，确保数据库安全

6.尽量避免eval函数的使用

7.如果已经修改过数据库，采用应急措施