PHP代码网站如何防范SQL注入漏洞攻击建议分享

防止CSRF，表单设置隐藏域，post一个随机字符串到后台，可以有效防止跨站请求伪造。文件上传，检查是否做好效验，要注意上传文件存储目录权限。防御SQL注入。

防灌水：对无意义帖判定，比如：字数太少，纯数字，无意义的连续数字或字母。发帖时间间隔和发帖量 系统设置一批关键词匹配，发现有类似的先设为需审核 ，由后台手动操作。防sql注入 先对提交数据中的危险字符过滤或编码。