PHP 站点 防SQL 注入编码规范

1.如果是整型变量或字段，使用intval()函数把所有的参数转换成一个数值，比如翻页，按ID浏览文章

2.对于字符型变量，用addslashes()将所有的单引号、双引号、反斜杠和空字符转换为含有反斜线的溢出字符，或使用 mysqli_real_escape_string 函数进行转义

3.转义一些特殊字符，如%

4.使用PDO的参数绑定