如何预防sql注入 1.严格检查输入变量的类型和格式 2.对用户名做强校验 3.对sql中的特殊字符做转义 4. 同样转义 mysqli_real_escape_string()转义字符串中的特殊字符: