1 转换你的数据。mysqli_real_escape_string($dbc, trim($_POST['name']) 2 insert语句 不要写全部的字段 比如id这种字段不要填写 2 验证数据的合法性。比如is_numeric(0)