對(duì)于使用MySQL的開(kāi)發(fā)人員來(lái)說(shuō)，遇到關(guān)鍵字過(guò)濾的情況是常見(jiàn)的事情。在某些情況下，由于特殊需求，我們需要繞過(guò)MySQL的關(guān)鍵字過(guò)濾，這就需要我們掌握一些技巧。

首先，我們需要了解MySQL中的關(guān)鍵字。MySQL的關(guān)鍵字主要有以下幾種：

SELECT、FROM、WHERE、AND、OR、NOT、LIKE、IN、BETWEEN、IS、NULL、JOIN、ON、GROUP BY、HAVING、ORDER BY、LIMIT、INSERT、VALUES、UPDATE、SET、DELETE、CREATE、DROP、ALTER、TABLE、INDEX、UNIQUE、PRIMARY KEY、FOREIGN KEY、AUTO_INCREMENT等。

針對(duì)關(guān)鍵字過(guò)濾的情況，我們可以使用以下方法:

<?php
$data = "SELECT * FROM user WHERE id=1";
$data = str_replace("SELECT","SELECT",$data);
$data = str_replace("FROM","FROM",$data);
$data = str_replace("WHERE","WHERE",$data);
/*其他關(guān)鍵字同理*/
$sql_res = mysqli_query($conn, $data);
?>

上面的代碼使用了str_replace函數(shù)將關(guān)鍵字替換為HTML實(shí)體，從而達(dá)到繞過(guò)關(guān)鍵字過(guò)濾的效果。

除此之外，我們還可以使用Mysql的反斜杠字符\，將關(guān)鍵字進(jìn)行轉(zhuǎn)義。例如:

$data = "SELECT \* FROM user WHERE id=1";

以上就是關(guān)于Mysql繞過(guò)關(guān)鍵字過(guò)濾的方法，需要注意的是，在使用這些方法時(shí)需要謹(jǐn)慎，應(yīng)當(dāng)避免出現(xiàn)SQL注入等安全問(wèn)題。