PHP防范SQL注入是一个非常重要的安全手段。相信大家对这一安全防范方法还不是很了解，希望通过本文介绍的内容大家能够充分掌握这一知识点

一个优秀的PHP程序员除了要能顺利的编写代码，还需要具备使程序处于安全环境下的能力。今天我们要向大家讲解的是有关PHP防范SQL注入的相关方法。 说到网站安全就不得不提到SQL注入（SQL Injection），如果你用过ASP，对SQL注入一定有比较深的理解，PHP的安全性相对较高，这是因为MYSQL4以下的版本不支持子语句，而且当php.ini里的 magic_quotes_gpc 为On 时。 提交的变量中所有的 ‘ (单引号), ” (双引号), \ (反斜线) and 空字符会自动转为