页面接到参数需要sql操作,这时候需要做转义,尤其需要注意”;”。如:$a = ” Let’s go ” ;$sql = “Insert into tmp(col) values(’$a’)” ;这种情况出现错误的不确定性。