SQL注入

一. 如何产生

            

二. 如何查找

      get

      post

      特殊字符比如单引号  引发异常

      数字注入  1 OR 1=1

      字符串注入    sql中注释为 # --(空格)

三. 如何预防

          

             对于第一种的控制变量的类型和格式, 比如是纯数字输入要判断是否是纯数字 是字符串可以用正则测试

             对于第二种的过滤和转义特殊字符, 可以使用php中的函数 addslashes函数或者mysqli扩展自带的函数 mysqli_real_escape_string()

             对于第三种的预编译就是说占位符