SQL注入防御之预编译

转载两篇关于预编译讲的不错的文章

• SQL注入攻击防御之预编译的探究

• PDO防注入原理分析以及使用PDO的注意事项

• https://stackoverflow.com/questions/134099/are-pdo-prepared-statements-sufficient-to-prevent-sql-injection/12202218#12202218

• addslashes和mysql_escape_string，mysql_real_escape_string的区别