## Sql查询的安全方案 1. 使用预处理语句防止Sql 注入 2. 写入数据库的数据要进行特殊字符的转义 3. 查询错误信息不要返回给用户，将错误记录到日志 4. 定期做数据备份 5. 不给查询用户`root`权限，合理分配权限 6. 关闭远程访问数据库权限 7. 修改`root` 口令，不用默认口令，使用较复杂的口令 8. 删除多余 的`mysql`用户 9. 改变`root`用户的名称 10. 限制一般用户浏览其他库 11. 限制用户对数据文件的访问权限 >[warning] PHP端尽量使用PDO对数据库进行相关操作，PDO拥有对预处理语句很好的支持方法，MySQLI也有，但是可扩展性不如PDO，效率略高于PDO，MySQL函数在新版本中已经趋向于淘汰，所以不建议使用，而且它没有很好的支持预处理的方法 > prepare: 预处理sql