DL

摘要： 1、如何防止sql注入 检查变量类型，如果是整形就使用intval方法转为int string类型使用addslashes函数过滤特殊字符（它会在指定的预定义字符前添加反斜杠转义，这些预定义的字符是：单引号 (') 双引号 (") 反斜杠 (\) NULL） 如果是使用的mysql，使用 mysql 阅读全文