mysql防注入特殊字符

如果通过网页获取用户输入的数据并将其插入 MySQL 数据库，那么就有可能发生 SQL注入攻击的安全问题，作为研发，有一条铁律需要记住，那就是永远不要相信用户的数据，哪怕他一再承诺是安全的SQL 注入式攻击，SQL 注入，就是通过把 SQL 命令插入到 Web 表单递交或输入域名或页面请求的查询字符串，最终达到欺骗服务器执行恶意的 SQL 命令，比如有一个表单，用户可以输入 name