?1、過濾掉一些常見的數據庫操作關鍵字：select,insert,update,delete,and,*等

或者通過系統函數：addslashes(需要被過濾的內容)來進行過濾。

2、在PHP配置文件中

Register_globals=off;設置為關閉狀態 //作用將注冊全局變量關閉。

比如：接收POST表單的值使用$_POST['user'],如果將register_globals=on;直接使用$user可以接收表單的值。

3、SQL語句書寫的時候盡量不要省略小引號(tab鍵上面那個)和單引號

4、提高數據庫命名技巧，對于一些重要的字段根據程序的特點命名，取不易被猜到的

5、對于常用的方法加以封裝，避免直接暴漏SQL語句

6、開啟PHP安全模式

Safe_mode=on;

7、打開magic_quotes_gpc來防止SQL注入

Magic_quotes_gpc=off;默認是關閉的，它打開后將自動把用戶提交的sql語句的查詢進行轉換，把'轉為\'，這對防止sql注入有重大作用。

因此開啟：magic_quotes_gpc=on;

8、控制錯誤信息

關閉錯誤提示信息，將錯誤信息寫到系統日志。

9、使用mysqli或pdo預處理。

轉載于:https://blog.51cto.com/jinwanniyao/1144428

總結

以上是生活随笔為你收集整理的如何进行防SQL注入？的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。