隨著互聯網的快速發展，SQL注入漏洞已經成為日益加劇的網絡安全問題。SQL注入即是指攻擊者在提交用戶輸入數據的時候，利用錯誤的輸入驗證或者過于簡單的SQL語句，向后端數據庫中注入惡意SQL代碼，從而實現執行未授權的操作，比如刪除、篡改數據等。因此，為了保障Web應用程序的安全性，PHP SQL注入的檢測絕不可忽視。

下面，我們來詳細介紹一下PHP SQL注入檢測的方法：

1、使用PDO預處理語句

<?php
/*使用PDO連接數據庫*/
$dbh = new PDO('mysql:host=localhost;dbname=test', $user, $pass);
/*使用PDO預處理語句*/
$stmt = $dbh->prepare('SELECT * FROM users WHERE username = ? and password = ?');
/*執行查詢語句*/
$stmt->execute(array($_POST['username'], $_POST['password']));
/*獲取結果集*/
$result = $stmt->fetchAll();
?>

在上面的代碼中，我們使用PDO預處理語句向數據庫中提交數據，從而避免了SQL注入攻擊。由于PDO會對輸入的參數進行特殊字符轉義處理，因此即使攻擊者向數據庫中注入特殊字符也無法影響數據庫操作。

2、使用mysql_real_escape_string函數

<?php
/*連接數據庫*/
$link = mysql_connect('localhost', 'mysql_user', 'mysql_password');
/*選擇數據庫*/
mysql_select_db('mydb');
/*過濾用戶輸入數據*/
$username = mysql_real_escape_string($_POST['username']);
$password = mysql_real_escape_string($_POST['password']);
/*執行查詢語句*/
$query = sprintf("SELECT * FROM users WHERE username='%s' and password='%s'", $username, $password);
/*獲取結果集*/
$result = mysql_query($query);
?>

mysql_real_escape_string函數是PHP自帶的一種防注入函數，它可以將用戶輸入數據中的特殊字符進行轉義，從而避免了SQL注入攻擊。但是要注意的是，此函數必須與mysql_connect()或mysql_pconnect()函數配合使用，否則無法成功過濾數據。

3、使用正則表達式

<?php
/*過濾用戶輸入數據*/
$username = preg_replace("/[^a-zA-Z0-9_]/", "", $_POST['username']);
$password = preg_replace("/[^a-zA-Z0-9_]/", "", $_POST['password']);
/*執行查詢語句*/
$query = "SELECT * FROM users WHERE username='".$username."' and password='".$password."'";
/*獲取結果集*/
$result = mysql_query($query);
?>

正則表達式可以過濾掉用戶輸入的非法字符，從而避免SQL注入攻擊。但是要注意的是，如果正則表達式過于簡單，攻擊者仍然可以通過一定的手段繞過過濾，因此應該盡量復雜化正則表達式的匹配規則。

總之，對于Web應用程序而言，SQL注入漏洞非常危險，如果未能及時發現和修復，后果不堪設想。因此，建議開發人員在編寫PHP程序的時候，加強對用戶輸入數據的過濾和驗證，避免MySQL遭受SQL注入攻擊。