1、魔术引号
Magic Quote 打开后会在引号后面添加\,破坏路径,实现防御。
在php.ini文件中找到
magic_quotes_gpc = On 开启
magic_quotes_gpc = Off 关闭
2、做一些数据类型的判断
if(is_int($id)){
}
3、关键字过滤
过滤select、union、insert等关键字
str_replace('需要替换的字符','转换后的字符',需要替换的变量)
标签:magic,--,gpc,quotes,sql,网安,注入 From: https://www.cnblogs.com/L-1906/p/17568751.html