1,转义字符防SQL注入,不要使用addslashes,而要使用数据库的函数mysqli->real_escape_string,或pdo的PDO::prepare(),PDO::bindParam自动转义
2,htmlspecialchars只在展示页面使用,入库不使用
3,php_mysql已废弃(5.4),请使用mysqli或pdo(推荐)
字符串:
1,“逗号”也可以作为链接字符串符号
$format = '学校%s大约有%d个学生';
printf($format, $school, $sum);
3,拼接url参数,http_build_query()
4,分页只需要2个参数:总数和limit偏移