1、防范SQL注入 使用mysql_real_escape_string函數(shù) 在數(shù)據(jù)庫操作的代碼中用這個函數(shù)mysql_real_escape_string可以將代碼中特殊字符過濾掉，如引號等如下例q = quotSELECT `id` FROM `users` WHERE `username`=...