（1）少使用root账户，应该为不同的动作分配不同的账户；

（2）sql执行出错后，不能把数据库中显示的出错信息，直接展示给用户。防止泄露服务器和数据库相关信息；

（3）防止sql注入，对特殊字符进行转义、过滤或者使用预编译的sql语句绑定变量。

sql语句应考虑哪些安全性？