如何防止sql注入

// 正常情况下
select * from users where username='李四' and password ='123'
// 使用sql注入,通过【'--】使后面的字段被注释，从而获取用户信息
select * from users where username='李四'  -- '  and password =''123'

// 使用escape函数
username = escape(username)
password = escape(password)

标签：username,users,sql,123,防止,escape,password,select,注入
来源： https://blog.csdn.net/weixin_46056012/article/details/120296309