怎樣防止sql注入

㈠ 濡備綍瀵箂ql娉ㄥ叆榪涜岄槻鎶

瀵箂ql娉ㄥ叆榪涜岄槻鎶ょ殑鏂規硶鏈夛細鍒嗙駭綆＄悊銆佸弬鏁頒紶鍊箋佸熀紜榪囨護涓庝簩嬈¤繃婊ゃ佷嬌鐢ㄥ畨鍏ㄥ弬鏁般佹紡媧炴壂鎻忋

1銆佸垎綰х＄悊錛氬圭敤鎴瘋繘琛屽垎綰х＄悊錛屼弗鏍兼帶鍒剁敤鎴風殑鏉冮檺錛屽逛簬鏅閫氱敤鎴鳳紝紱佹㈢粰浜堟暟鎹搴撳緩絝嬨佸垹闄ゃ佷慨鏀圭瓑鐩稿叧鏉冮檺錛屽彧鏈夌郴緇熺＄悊鍛樻墠鍏鋒湁澧炪佸垹銆佹敼銆佹煡鐨勬潈闄愩

㈡ 防止sql注入的最佳方式

1、利用第三方軟體加固，監控所有傳入的字元串
2、網上有很多防SQL注入代碼，引入到網頁的每一個需要傳值頁里
3、對於每一個傳值，進行數據類型、長度、規則等判斷，比如傳入ID=1，你要判斷ID里的是不是數字，且不會超過多少位，如果不滿足條件就做其它處理
通常就這三種方法