既然高版本的PHP不支持magic_quotes_gpc 和 mysql_escape_string() 了,那用什么方法来防止sql的特殊字符呢?
存储过程或者sql语句参数化,不想用这些就直接
str_replace将内容中的单引号替换为实体对象'或者''