怎样防止sql注入

㈠ 濡备綍瀵箂ql娉ㄥ叆杩涜岄槻鎶

瀵箂ql娉ㄥ叆杩涜岄槻鎶ょ殑鏂规硶链夛细鍒嗙骇绠＄悊銆佸弬鏁颁紶鍊笺佸熀纭杩囨护涓庝簩娆¤繃婊ゃ佷娇鐢ㄥ畨鍏ㄥ弬鏁般佹纺娲炴壂鎻忋

1銆佸垎绾х＄悊锛氩圭敤鎴疯繘琛屽垎绾х＄悊锛屼弗镙兼带鍒剁敤鎴风殑𨱒冮檺锛屽逛簬鏅阃氱敤鎴凤纴绂佹㈢粰浜堟暟鎹搴揿缓绔嬨佸垹闄ゃ佷慨鏀圭瓑鐩稿叧𨱒冮檺锛屽彧链夌郴缁熺＄悊锻樻墠鍏锋湁澧炪佸垹銆佹敼銆佹煡镄勬潈闄愩

㈡ 防止sql注入的最佳方式

1、利用第三方软件加固，监控所有传入的字符串
2、网上有很多防SQL注入代码，引入到网页的每一个需要传值页里
3、对于每一个传值，进行数据类型、长度、规则等判断，比如传入ID=1，你要判断ID里的是不是数字，且不会超过多少位，如果不满足条件就做其它处理
通常就这三种方法