- 使用mysql_real_escape_string方法转义SQL语句中使用的字符串中的特殊字符;
- 打开magic_quotes_gpc来防止SQL注入;如果magic_quotes_gpc=Off,则使用addslashes()函数。
- 通过自定义函数防sql注入。
3 个回答
正则匹配过滤关键字,数据库做预处理
:1、PreparedStatement;2、使用正则表达式过滤传入的参数;3、字符串过滤。
正则匹配过滤关键字,数据库做预处理
:1、PreparedStatement;2、使用正则表达式过滤传入的参数;3、字符串过滤。