1.尽量使用“绑定参数”功能，php中可用pdo进行一系列操作2.php可使用mysql_real_escape_string()函数进行输入过滤；

声明：以上内容来自用户投稿及互联网公开渠道收集整理发布，本网站不拥有所有权，未作人工编辑处理，也不承担相关法律责任，若内容有误或涉及侵权可进行投诉： 投诉/举报 工作人员会在5个工作日内联系你，一经查实，本站将立刻删除涉嫌侵权内容。 ×