我正在将数据插入mySQL数据库，但我正在插入银行详细信息，因此它非常敏感，我如何保护它，防止它落入坏人手中？
目前，该准则仍然是非常基本的，没有任何预防措施，

mysql_connect("localhost", "user", "pass") or die(mysql_error());
mysql_select_db("db") or die(mysql_error());

$result = mysql_query("INSERT INTO table (id, name, surname)
VALUES (NULL, '".$_SESSION['name']."', '".$_SESSION['surname']."' )")
or die(mysql_error());

如果你是认真存储银行详细信息，请尽可能多地阅读这方面的内容；考虑聘用一个在这一领域有丰富专业知识的人。
敏感数据就像地雷，除非你真的知道自己在做什么，否则你不想触碰它。
编辑-我想澄清我在这里是非常严肃的，不是轻率的。如果给我一个这样的项目，我会举一个大大的“超出我的深度”的旗子来保护我自己和我的公司。IMO这是其中一个项目，未能提供足够的基础设施和流程可能导致公司破坏妥协。
我在这里可能反应过度了，但我正试图向一个带着同样问题来找我的朋友或同事提供真正的建议。