1. 过滤特殊字符
  2. 过滤数据库关键字
  3. 验证数据类型以及格式
  4. 使用预处理 (mysqli, pdo都可以使用prepare方法进行预处理), 编写时通过占位符对值进行占位, 绑定变量