主要介绍了php中sql注入漏洞示例，大家在开发中一定要注意

在开发网站的时候，出于安全考虑，需要过滤从页面传递过来的字符。通常，用户可以通过以下接口调用数据库的内容：URL地址栏、登陆界面、留言板、搜索框等。这往往给骇客留下了可乘之机。轻则数据遭到泄露，重则服务器被拿下。 一、SQL注入的步骤 a)  寻找注入点(如：登录界面、留言板等) b)  用户自己构造SQL语句(如：’ or 1=1#，后面会讲解) c)  将sql语句发送给数据库管理系统(DBMS) d)  DBMS接收请求，并将该请求解释成机器代码指令，执行必要的存取操作 e)  DBMS接