MysqL安全策略分享:1：使用预处理语句防止SQL注入2：写入数据库的数据要进行特殊字符的转义，比如字符中带单引号和双引号需要在应用层转义，这样为了防止SQL注入3：查询的错误信息不要返回给用户，将错误记录到日志。错误信息不要显示到应用中，这样用户会获取到数据库信息，这