php安全">1、在进行sql查询之前,所有字符串必须加单引号,以避免注入漏洞和sql错误(鉴于“”和‘’之前的差别,“”中的内容被解释并替换,如$name = "fire" ,"我是$name",输出:我是fire )