概念 mysql注入是指通过把sql命令插入web提交的提单或页面请求的字符串中,最终达到欺骗服务器执行恶意的SQL命令。 防止注入措施 对用户提交的表单或者请求的参数信息进行校验,通过正则表达式进行敏感字符转换或者限制长度。使用addslashes在特殊字符前加上\。使用htmlspecialchars对字符串转实体对敏感私密字段进行加密存储。