是否用add.new比insert安全?add.new方式好象已经把每个字段都分离出来了。还需要过滤非法HTML字符吗? 比如黑客可以用drop table等的命令,在addnew.new方式里应不能执行吧?[解决办法]按理说是这样的,不过insert速度、简洁 然后过滤还是随处考虑的好,要不容易忘了