在登录的时候前台一般是注册後再登录，而后台管理员不一样管理员不是注册的，而是超管添加的利用sql注入可以完美的登录后台进行管理，做一些非法操作为了防止sql注入原理这类人，必要的情况下做一些防范措施

php各大框架一般在底层都把过滤机制写好了

但是也得了解过滤的原理，以下为本人总結的防止sql注入原理sql注入的方法

1.前端正则过滤掉特殊字符

2.后端再过滤一遍，正则、intval函数啥的都行（防止sql注入原理利用别的工具进行传参）鈳以封装一个公共类

3.使用php扩展pdo操作数据库

4.如果同一个ip频繁请求接口封锁ip一段时间

5.限制数据库权限，确保数据库安全

6.避免eval函数的使用