tp5操作数据库时字段变量绑定防止sql注入

tp5操作数据库时非常方便，不过很容易SQL注入，可以将字段变量绑定防止sql注入

tp5操作数据库时字段变量绑定防止sql注入实例如下：

Db::table('table')->where("cola like :a")->bind(['a'=>'%text%'])->select();

Db("table")->data(["a"=>":a","b"=>":b")->bind(["a"=>$a,"b"=>$b])->insert();