防范措施
- 给特殊字符添加转义
- 将单引号替换为空
- md5加密传输
- 预处理
- 对整数进行强制类型转换
echo str_replace("'","","aa'''b''b")."\n"; //aabb
echo addslashes("aaa'b'b"); //aaa\'b\'b
$year += 0; // 对传入的字符串进行整形转换
echo intval('-3 union select * from xxx'); // -3
echo str_replace("'","","aa'''b''b")."\n"; //aabb
echo addslashes("aaa'b'b"); //aaa\'b\'b
$year += 0; // 对传入的字符串进行整形转换
echo intval('-3 union select * from xxx'); // -3