如何预防sql注入

1.严格检查输入变量的类型和格式

2.对用户名做强校验

3.对sql中的特殊字符做转义

 4. 同样转义

mysqli_real_escape_string()转义字符串中的特殊字符：