防止 SQL 注入,对特殊字符进行转译与过滤,使用 SQL 语句绑定变量
最小用户权限设置,最好不要使用 root 用户连接数据库
当 SQL 运行出错的时候,不要将错误信息全部显示给用户