本篇文章是对在php中如何防止sql注入进行了详细的分析介绍，需要的朋友参考下

如果用户输入的是直接插入到一个SQL语句中的查询，应用程序会很容易受到SQL注入，例如下面的例子:复制代码 代码如下:$unsafe_variable = $_POST[‘user_input’];mysql_query(“INSERT INTO table (column) VALUES (‘” . $unsafe_variable . “‘)”);这是因为用户可以输入类似VALUE“）; DROP TABLE表; – ，使查询变成：复制代码 代码如下:INSERT INTO table (c