MysqL防止sql注入的方法：1、开启PHP的魔术模式，设置【magic_quotes_gpc = on】；2、网站代码里写入过滤sql特殊字符的代码，对一些特殊字符进行转化；3、开启网站防火墙，IIS防火墙，内置的过滤sql注入的参数。

MysqL防止sql注入的方法：

1、开启PHP的魔术模式，设置magic_quotes_gpc = on即可，当一些特殊字符出现在网站前端的时候，就会自动进行转化，转化成一些其他符号导致sql语句无法执行。也可以找专业的网站安全公司来处理，国内SINE安全，绿盟，启明星辰，都是比较不错的，对网站进行安全加固，服务器安全防护，MysqL安全部署。

2、网站代码里写入过滤sql特殊字符的代码，对一些特殊字符进行转化，比如单引号，逗号，*，（括号）AND 1=1 、反斜杠，select union等查询的sql语句都进行安全过滤，限制这些字符的输入，禁止提交到后端中去。

3、开启网站防火墙，IIS防火墙，apache防火墙，Nginx防火墙，都有内置的过滤sql注入的参数，当用户输入参数get、post、cookies方式提交过来的都会提前检测拦截。

更多相关免费学习推荐：mysql教程(视频)