昨天电话面试一个人，问他SQL Injection怎么杜绝，他说要用一种“特殊的方式”过滤用户输入。我又问在数据库层面上有没有什么解决方案，他说当然在数据库层也有“特殊的处理方式”，但就是不告诉我这个特殊的方式是什么，嘎嘎。