1.整形类型的参数要校验是不是整形类型。

2.字符串类型的参数要正则匹配是否符合条件

3.特殊字符要进行转义

4.预编译机制防止sql注入