我通过(int)Integer运行我所有的整数，以确保它们可以安全地用于我的查询字符串。我还通过这个函数代码运行我的字符串:-if(!get_magic_quotes_gpc()){$string=mysql_real_escape_string($string);}$pattern=array("\\'","\\\"","\\\\","\\0");$replace=array("","","","");if(preg_match("/[\\\\'\"\\0]/",str_replace($pattern,$replace,$string)))$string=addslashes($s