SQL防注入

  1. 检查和转换变量的类型和格式。例如id这些要用intval函数转换为数字
  2. sql语句的变量用单引号取代直接填写。
  3. 过滤特殊字符。用addslashes函数对特殊字符' " \等前面自动添加\。
  4. 绑定变量,使用预编译语句。(这是最有效的方法)
posted @ 2020-06-11 08:47  花兮  阅读(126)  评论(0编辑  收藏  举报