防止sql注入

1.参数校验

　　能转数字转数字，能控制长度的控制长度，能正则的正则

2.参数转义

3.参数过滤

　　过滤关键字

4.禁止sql拼接，使用sql预处理