1.将输入的参数变成整数

$id = isset[$_GET['tid']]?$_GET['tid']+0:0;


可以防止:"*.php?tid=3 or 1"这样的语句.