[PHP] 實作時應注意的SQL Injection

SQL Injection一直是Web Designer 頭痛的問題，所幸我們可透過一些習慣設定、檢查與驗證機制，來防堵SQL Injeciton攻擊手法。

例如，在「PHP SQL Injection 和 XSS 的偵測程式 和 程式撰寫注意事項 - 2008」這篇文章中，對於php.ini設定檔、參數傳遞、DB操作等事項，逐一簡要列出要點，有興趣的讀者，可以看一看。

另外，對於較為詳細的PHP SQL Injection檢查與驗證機制，筆者在這邊推薦以下幾篇文章給讀者閱讀：

1. mysql - sql injection prevention
2. PHP+MySQL 環境下 SQL Injection 攻防戰
3. [PHP]解決網站被 SQL injection 攻擊

僅此，筆者希望PHP Designer都能夠做到這些基本工，以防止自己設計的網站被黑客破解。