php怎樣傳參不會被注入？

防止注入的幾種辦法:

首先，通過系統(tǒng)函數(shù)間的過濾特殊符號addslashes(需要被過濾的內(nèi)容)。

1、register_globals = off 設(shè)置為關(guān)閉狀態(tài)。

2、sql語句書寫時盡量不要省略小引號和單引號

select * from table where id=2 (不規(guī)范)

select * from ·table· where ·id·=’2’ (規(guī)范)。

3、正確的使用 $_post $_get $_session 等接受參數(shù)，并加以過濾。

4、提高數(shù)據(jù)庫教程命名技巧，對于一些重要的字段可根據(jù)程序特點命名。

5、對于常用方法加以封裝，避免直接暴露sql語句。