我的php学习之SQL安全

1.动态监测查询语句： is_numberic()、is_array、is_bool、is_double、is_string、is_object、is_integer、is_null 检查是否期望的数据格式！

2.将数据转化为指定的格式：settype()：settype(string boog | integer | float | string | array | object | null , $variable);

3.sprintf()将字符串中的百分号替换成一个作为参数经行传递的变量，并格式化为指定的数据类型：sprintf("There are %u million cars in %s.",$number,$str)

格式：%b 二进制；%s 字符串； %o 八进制； %c ASCII； %% 返回一个百分号；附加的格式值。必需放置在 % 和字母之间（例如 %.2f）：

占位符的使用：sprintf("带两位小数：%1\$.2f
不带小数：%1\$u",$number);

4.添加反斜杠：addslashes，