php 防止sql注入的简单方法

您可以使用PHP的功能，如函数stripslashes（）和addslashes（），mysql_real_escape_string（）等，使安全的SQL查询。

以下是安全的SQL语句，使用PHP mysql_real_escape_string功能：

$upassword = mysql_real_escape_string($_POST['upassword']);
$sqlquery = mysql_query("SELECT upassword FROM admin_user WHERE upassword = '". $upassword ."'");

上面的SQL语句是安全的，因为它执行转义字符串后查询。

后逃逸：选择从admin_user WHERE upassword ='\'or1 = 1 \"upassword"