sql拼接时字符串字段里有单引号要添加反斜杠

举例

$sql = "update user name='{$bb}' set where user_id=4";

要对$bb里的单引号前加反斜杠,不然执行会报错,甚至会被注入.