SQL 注入產生的原因:程序開發過程中不注意規范書寫 sql 語句和對特殊字符進
行過濾,導致客戶端可以通過全局變量 POST 和 GET 提交一些 sql 語句正常執行。
防止 SQL 注入的方式:
開啟配置文件中的 magic_quotes_gpc 和 magic_quotes_runtime 設置
執行 sql 語句時使用 addslashes 進行 sql 語句轉換
Sql 語句書寫盡量不要省略雙引號和單引號。
過濾掉 sql 語句中的一些關鍵詞:update、insert、delete、select、 * 。
提高數據庫表和字段的命名技巧,對一些重要的字段根據程序的特點命名,取不
易被猜到的。