现在网站安全的问题是越来越重要、有很多无良的人整天没有事情做 攻击你的网站 向网站注入大量的垃圾信息。影响网站的排名和收录 垃圾的评论可以删除、过滤、添加验证码等手段防护 如何防护 》》

现在又遇到一个很棘手的问题。现在不是注册垃圾信息了 而且直接注入SQL语句了。懂程序的都知道 SQL是会影响网站的正常运行的 他会导致你的网站不能使用

下面说一下如何防止SQL注入

服务器上 ：打开php的安全模式

php的安全模式是个非常重要的内嵌的安全机制，能够控制一些php中的函数，比如system()，

同时把很多文件操作函数进行了权限控制，也不允许对某些关键文件的文件，比如/etc/passwd，

但是默认的php.ini是没有打开安全模式的，我们把它打开：safe_mode = on

我知道还有一个是引入一个文件：360_safe3.php 这个是我目前正在使用的一个方法 比较管用。具体的下载可以直接到百度上搜索下载。