我认为,如果你对所有数据进行了addslash
并且所有数据都加了引号后才在查询语句中使用,select * from table_1 where id="condition";
并且数据库不支持一些较为复杂的语句(一般数据库都是)
那就是安全的了。欢迎高手补充。