防止sql注入的简单方法

检查输入内容，如果包含敏感字符则删除敏感字符
敏感字符包括：
'><=!-+*/()|和空格
然后再拼凑SQL语句
如果先拼凑，再过滤，工作量就大了，而且副作用太多