提醒大家不要被 此文 误导
都用了 yii 了，这些基本的攻击防护，框架 肯定考虑到了，只要 规范的写代码，yii下 不会有这些漏洞的

另外：对于这些攻击的防护，不应该用 过滤 的方法，因为 这些基本的标点符号，还有 select update 这些很常用的单词 都是 正常交流 所必不可少的，粗暴的过滤掉 会改变 内容的含义

假设 你做的是一个讨论 正则表达式，html 及 sql 的论坛，按他这样过滤，也就 不用讨论啥了