Mysql数据类型以及特性，，，防止SQL注入

MyISAM、InnoDB、HEAP、BOB,ARCHIVE,CSV等
MyISAM：成熟、稳定、易于管理，快速读取。一些功能不支持（事务等），表级锁。
InnoDB：支持事务、外键等特性、数据行锁定。空间占用大，不支持全文索引等。

myisam和Innodb引擎的主要特点

 

 

 

防止sql入注

mysql_escape_string(strip_tags($arr["$val"]));

/**
* 函数名称：post_check() 
* 函数作用：对提交的编辑内容进行处理 
* 参　　数：$post: 要提交的内容 
* 返 回 值：$post: 返回过滤后的内容 
*/
function post_check($post){
if(!get_magic_quotes_gpc()){// 判断magic_quotes_gpc是否为打开 
$post = addslashes($post);// 进行magic_quotes_gpc没有打开的情况对提交数据的过滤 
}
$post = str_replace("_","\_",$post);// 把 '_'过滤掉
$post = str_replace("%","\%",$post);// 把 '%'过滤掉
$post = nl2br($post);// 回车转换 
$post =htmlspecialchars($post);// html标记转换 

return $post;
}