在登录的时候,前台一般是注册后再登录,而后台管理员不一样,管理员不是注册的,而是超管添加的。利用sql注入可以完美的登录后台进行管理,做一些非法操作。为了防止这类人,必要的情况下做一些防范措施
php各大框架一般在底层都把过滤机制写好了。
但是也得了解过滤的原理,以下为本人总结的防止sql注入的方法
1.前端正则过滤掉特殊字符。
2.后端再过滤一遍,正则、intval函数啥的都行(防止利用别的工具进行传参)可以封装一个公共类
3.使用php扩展pdo操作数据库
4.如果同一个ip频繁请求接口,封锁ip一段时间
5.限制数据库权限,确保数据库安全
6.避免eval函数的使用