防止SQL注入的方式:
- 1.开启配置文件中的magic_quotes_gpc和magic_quotes_runtime设置
- 2.执行sql语句时使用addslashes进行sql语句转换
- 3.sql语句书写尽量不要省略双引号和单引号
- 4.过滤掉的sql语句中的一些关键词:update、insert、delete、select、*
- 5.提高数据库表和字段的命名技巧,对一些重要的字段根据程序的特点命名,取不易被猜到的
- 6.PHP配置文件中配置register_globals为off,关闭全局变量注册
- 7.控制错误信息,不要在浏览器上输出错误信息,将错误信息写到日志文件中。