這期內(nèi)容當(dāng)中小編將會給大家?guī)碛嘘P(guān)PHP中怎么防止sql注入，文章內(nèi)容豐富且以專業(yè)的角度為大家分析和敘述，閱讀完這篇文章希望大家可以有所收獲。

成都創(chuàng)新互聯(lián)公司主營和布克賽爾蒙古網(wǎng)站建設(shè)的網(wǎng)絡(luò)公司,主營網(wǎng)站建設(shè)方案,app軟件開發(fā)公司,和布克賽爾蒙古h5微信平臺小程序開發(fā)搭建,和布克賽爾蒙古網(wǎng)站營銷推廣歡迎和布克賽爾蒙古等地區(qū)企業(yè)咨詢

預(yù)處理語句大大減少了分析時(shí)間，只做了一次查詢（雖然語句多次執(zhí)行）。綁定參數(shù)減少了服務(wù)器帶寬，你只需要發(fā)送查詢的參數(shù)，而不是整個語句。預(yù)處理語句針對SQL注入是非常有用的，因?yàn)閰?shù)值發(fā)送后使用不同的協(xié)議，保證了數(shù)據(jù)的合法性。

這種預(yù)處理呢，可以通過兩個方式，咱們這次要說的是MySQLi。它任何時(shí)候都可以確保應(yīng)用程序可以用相同的數(shù)據(jù)訪問模式，比PDO要更加實(shí)用。

預(yù)處理呢，它有兩種語句，一種是dml語句，另一種是dql語句。咱們先來看第一種：

query('set names utf8');$insert = $mysqli->prepare("insert admins (title,cookies,sta,lid) values (?,?,?,?)");$title = "cuijinpeng";$cookies = "luyaran201314";$sta = "1";$lid = 1;$insert->bind_param("sssi",$title,$cookies,$sta,$lid);$res = $insert->execute();if($res){  echo 1;}else{  echo $insert->error;  echo 0;}$insert->close();$mysqli->close();

第二種呢，代碼如下：

query('set names utf8');$select = $mysqli->prepare("select id,title,cookies,sta,lid from admins where id > ?");$id = "1";$select->bind_param("i",$id);$select->bind_result($id,$title,$cookies,$sta,$lid);$select->execute();while ($select->fetch()) {  echo $id."---".$title."---".$cookies."---".$sta."---".$lid."
";}$select->close();$mysqli->close();

接下來，咱們就該看下這兩種語句分別支持什么樣子的sql了。

第一種呢，它支持insert、update、delete這三種類型的sql，第二種嘞，就是查詢語句了。

完事那個bind_param里的那個i，就是咱們傳入?yún)?shù)的類型了，具體介紹如下：

i - integer（整型）d - double（雙精度浮點(diǎn)型）s - string（字符串）b - BLOB（binary large object:二進(jìn)制大對象）

上述就是小編為大家分享的PHP中怎么防止sql注入了，如果剛好有類似的疑惑，不妨參照上述分析進(jìn)行理解。如果想知道更多相關(guān)知識，歡迎關(guān)注創(chuàng)新互聯(lián)行業(yè)資訊頻道。