先说一下为什么要做防止sql注入。在我们登录的时候,前台一般是注册后再登录,而后台管理员不一样,管理员不是注册的,而是超级管理员添加的。而一些非法分子利用了sql注入可以完美的登录后台进行管理,做一些非法操作。为了防止这类人,必要的情况下做一些防sql注入
php后台各大框架一般都会自带这个功能。
但是也得了解过滤的原理,以下为本人总结的防止sql注入的方法
1.前端正则过滤掉特殊字符。
2.后端再过滤一遍,正则、intval函数啥的都行(防止利用别的工具进行传参)可以封装一个公共类
3.使用php扩展pdo操作数据库
4.如果同一个ip频繁请求接口,封锁ip五分钟,防止dos攻击
5.限制数据库权限,确保数据库安全
6.尽量避免eval函数的使用
7.如果已经修改过数据库,采用应急措施