如果用戶輸入未經(jīng)修改而插入到SQL查詢中，則該應(yīng)用程序易受SQL注入的影響，如下例所示：$unsafe_variable?=?$_POST['user_input'];? mysql_query("INSERT?INTO?`table`?(`column`)?VALUES?('$unsafe_variable')");這是因為用戶可以輸入類似的東西value'); DROP TABLE table;--，查詢變成：INSERT?INTO?`table`?(`column`)?VALUES('value');?DROP?TABLE?table;--')可以做些什么來防止這種情況發(fā)生？