防止sql注入的方法

1、在我们编写程序时，代码不规范，就会出现sql注入。

sql注入的方式有很多种。

先看第一种，地址栏sql注入

2、第二种是用户的输入。程序员都知道，永远不要相信用户输入的信息

3、对于这样的问题我们可以使用正则匹配来过滤字符串。

4、最直接的就是使用PHP的PDO扩展。简单粗暴方便。

PDO的预处理很强大。直接可以把用户传入的参数转化为字符串来执行sql。