哪个PHP函数可以⽤于处理表单数据中的特殊字符，防⽌SQL注入

为了防止SQL注入攻击，可以使用PHP中的mysqli_real_escape_string()函数或PDO::quote()方法来处理表单数据中的特殊字符。

使用mysqli_real_escape_string()函数的示例：

php
```
// 假设已经建立了与数据库的连接
$mysqli = new mysqli('localhost', 'username', 'password', 'database');

// 处理表单数据中的特殊字符
$name = mysqli_real_escape_string($mysqli, $_POST['name']);
$email = mysqli_real_escape_string($mysqli, $_POST['email']);

// 执行SQL查询
$query = "INSERT INTO users (name, email) VALUES ('$name', '$email')";
$result = $mysqli->query($query);

// 检查查询是否成功
if ($result) {
    echo 'Data inserted successfully.';
} else {
    echo 'Error: ' . $mysqli->error;
}

// 关闭数据库连接
$mysqli->close();
```
使用PDO::quote()方法的示例：

php
```
// 假设已经建立了与数据库的连接
$dsn = 'mysql:host=localhost;dbname=database';
$username = 'username';
$password = 'password';

// 建立PDO连接
$pdo = new PDO($dsn, $username, $password);

// 处理表单数据中的特殊字符
$name = $pdo->quote($_POST['name']);
$email = $pdo->quote($_POST['email']);

// 执行SQL查询
$query = "INSERT INTO users (name, email) VALUES ($name, $email)";
$result = $pdo->exec($query);

// 检查查询是否成功
if ($result !== false) {
    echo 'Data inserted successfully.';
} else {
    echo 'Error: ' . $pdo->errorInfo()[2];
}

// 关闭数据库连接
$pdo = null;
```
请注意，上述示例只是演示如何使用mysqli_real_escape_string()和PDO::quote()来处理特殊字符，防止SQL注入。为了获得更好的安全性，推荐使用预编译语句（prepared statements）和绑定参数（parameter binding）来处理数据库查询，以进一步防止SQL注入攻击。