【技术问答 - 19】php在做sql注入防御时有哪些方法

请先 登录 后评论

2 个回答

空城 - 安全小菜鸡
  1. 使用mysql_real_escape_string方法转义SQL语句中使用的字符串中的特殊字符;
  2. 打开magic_quotes_gpc来防止SQL注入;如果magic_quotes_gpc=Off,则使用addslashes()函数。
  3. 通过自定义函数防sql注入。
请先 登录 后评论
Kinding

正则匹配过滤关键字,数据库做预处理

请先 登录 后评论

相似问题