网安--sql注入（sql注入的基础防护）

1、魔术引号

Magic Quote 打开后会在引号后面添加\，破坏路径，实现防御。

在php.ini文件中找到

magic_quotes_gpc = On 开启

magic_quotes_gpc = Off 关闭

 2、做一些数据类型的判断

if(is_int($id)){

}

3、关键字过滤

过滤select、union、insert等关键字

str_replace（'需要替换的字符','转换后的字符',需要替换的变量）