推薦：php中防止SQL注入的最佳解決方法
本篇文章介紹了，php中防止SQL注入的最佳解決方法。需要的朋友參考下

　　一開始，我想在重寫規(guī)則里直接禁止php后綴的URL被訪問。但后來發(fā)現(xiàn)重寫規(guī)則是遞歸調(diào)用的，如果在重寫規(guī)則里直接禁止php，那么重寫到php文件的規(guī)則也會失效。RewriteEngineOn

　　遞歸調(diào)用這真可怕，一開始訪問/test的時候URL重寫檢查一次，然后匹配到^test$就內(nèi)部重定向到/test.php，然而內(nèi)部重定向也會觸發(fā)URL重寫，因此再次檢查，匹配到^test.php$，被強(qiáng)制直接[F](Forbidden)操作，所以就變成了403錯誤。既然這樣，就必須判是否已經(jīng)經(jīng)過服務(wù)器重定向。這時候服務(wù)器變量里有個REDIRECT_URL可以使用，因此我試著用這個做判斷。

　　RewriteRule.*$0[F,L]這樣寫訪問/test依舊被403，稍微檢查下，發(fā)現(xiàn)RewriteCond中%{REDIRECT_URL}永遠(yuǎn)為空，這就蛋疼了，這樣的話在重寫規(guī)則中沒辦法直接禁止php了。但是可以用不怎么華麗的方法實現(xiàn)。就是在php文件中去判斷REDIRECT_URL，雖然這個方法可以實現(xiàn)，但是感覺很遜，只是目前為止也沒找到什么更好的辦法了。

　　把這段PHP代碼修改下丟進(jìn)全局引用里就基本上沒啥問題了，雖然不是完美解決，但是至少還是解決了，以后也許會發(fā)現(xiàn)更好的方法。

分享：Php中用PDO查詢Mysql來避免SQL注入風(fēng)險的方法
本篇文章介紹了，Php中用PDO查詢Mysql來避免SQL注入風(fēng)險的方法。需要的朋友參考下