PHP 站点 防SQL 注入编码规范 1.如果是整型变量或字段,使用intval()函数把所有的参数转换成一个数值,比如翻页,按ID浏览文章 2.对于字符型变量,用addslashes()将所有的单引号、双引号、反斜杠和空字符转换为含有反斜线的溢出字符,或使用 mysqli_real_escape_string 函数进行转义 3.转义一些特殊字符,如% 4.使用PDO的参数绑定