php怎樣傳參不會被注入？

防止注入的幾種辦法:

首先，通過系統函數間的過濾特殊符號addslashes(需要被過濾的內容)。

1、register_globals = off 設置為關閉狀態。

2、sql語句書寫時盡量不要省略小引號和單引號

select * from table where id=2 (不規范)

select * from ·table· where ·id·=’2’ (規范)。

3、正確的使用 $_post $_get $_session 等接受參數，并加以過濾。

4、提高數據庫教程命名技巧，對于一些重要的字段可根據程序特點命名。

5、對于常用方法加以封裝，避免直接暴露sql語句。