tp5防sql注入

在 application/config.php 中有个配置选项
框架默认没有设置任何过滤规则，你可以是配置文件中设置全局的过滤规则
则会调用这些函数 自动过滤

// 默认全局过滤方法 用逗号分隔多个
'default_filter' => 'htmlspecialchars,addslashes,strip_tags',

htmlspecialchars：防XSS攻击，尖括号等转义过滤

addslashes：防SQL注入，在每个双引号（"）前添加反斜杠

strip_tags：剥去字符串中的 HTML 标签

链接：https://www.jianshu.com/p/fd76d73b7fea