“`(1)查询条件尽量使用数组方式,这是更为安全的方式; (2)如果不得已必须使用字符串查询条件,使用预处理机制; (3)使用绑定参数 (4)开启数据字段类型验证,可以对数值数据类型做强制转换;(3.1版本开始已经强制进行字段类型验证了) (5)使用自动验证和自动完成机制进行针对应用的自定义过滤; (6)使用字段类型检查、自动验证和自动完成机制等避免恶意数据的输入。 “` Was this helpful? YesNo 0 / 0 上一篇: 如何开启调试模式?调试模式有什么好处? 下一篇: 什么是SQL注入? 发表回复 取消回复0 Your email address will not be published. 在此浏览器中保存我的显示名称、邮箱地址和网站地址,以便下次评论时使用。