使用tp自带的方法添加,应该可以过滤大部分的sql注入。只要不直接拼接sql执行。 一般是不需要你考虑这个问题的。对不对我不知道,因为我不用tp框架。 但是其他框架都是可以自己过滤的。 不需要你去处理什么。
