1、转义特殊字符,不是防止 SQL注入 的手段php 提供的防止 SQL注入 的手段是:不允许在待执行的指令传中出现一条以上的指令2、推荐还是PDO吧 再有可以用python写的 sqlmap扫描一下。
