## Sql查詢的安全方案 1. 使用預處理語句防止Sql 注入 2. 寫入數據庫的數據要進行特殊字符的轉義 3. 查詢錯誤信息不要返回給用戶，將錯誤記錄到日志 4. 定期做數據備份 5. 不給查詢用戶`root`權限，合理分配權限 6. 關閉遠程訪問數據庫權限 7. 修改`root` 口令，不用默認口令，使用較復雜的口令 8. 刪除多余 的`mysql`用戶 9. 改變`root`用戶的名稱 10. 限制一般用戶瀏覽其他庫 11. 限制用戶對數據文件的訪問權限 >[warning] PHP端盡量使用PDO對數據庫進行相關操作，PDO擁有對預處理語句很好的支持方法，MySQLI也有，但是可擴展性不如PDO，效率略高于PDO，MySQL函數在新版本中已經趨向于淘汰，所以不建議使用，而且它沒有很好的支持預處理的方法 > prepare: 預處理sql