主要介绍了PHP中怎样防止SQL注入分析,非常具有实用价值,需要的朋友可以参考下

本文实例分析了PHP中怎样防止SQL注入。分享给大家供大家参考。具体分析如下： 一、问题描述： 　　如果用户输入的数据在未经处理的情况下插入到一条SQL查询语句，那么应用将很可能遭受到SQL注入攻击，正如下面的例子： 复制代码 代码如下:$unsafe_variable = $_POST[‘user_input’];   mysql_query(“INSERT INTO `table` (`column`) VALUES (‘” . $unsafe_variable . “‘)”); 因为用户