Php 如果使用准备好的语句,是否需要过滤/清理输入?
如果使用了准备好的语句,是否需要对输入进行过滤/过滤,或者在输出时对其进行过滤/过滤就足够了?如果使用了准备好的语句,则输入不能“伤害”输出,只能“伤害”输出,输出将始终被清理和过滤。如果将来自用户的所有内容都放入参数中,那么,不,不要清理它。参数将自动清除。但是,如果您将某些内容直接放入SQL字符串(连接字符串),那么,是的,您需要清理。如果您将来自用户的所有内容放入参数,那么,不,不要清理它。参数将自动清除。但是,如果您将某些内容直接放入SQL字符串(连接字符串),那么,是的,您需要清理。您使用准备好的语句来停止,这与清理用户输入不同。在将输入存储到数据库之前,仍然应该对输入进行清理(删除或阻止无意义和意外值)。为什么要在数据库中添加垃圾呢?请记住,检索垃圾的可能并不总是一个“系统”,也可能是允许某人从命令行处理垃圾,或者是某些数据处理系统。您使用准备好的语句来停止垃圾,这与清理用户输入不同。在将输入存储到数据库之前,仍然应该对输入进行清理(删除或阻止无意义和意外值)。为什么要在数据库中添加垃圾呢?请记住,检索垃圾的可能并不总是一个“系统”,也可能是某个允许从命令行或某个数据处理系统处理垃圾的人Php 如果使用准备好的语句,是否需要过滤/清理输入?,php,Php,如果使用了准备好的语句,是否需要对输入进行过滤/过滤,或者在输出时对其进行过滤/过滤就足够了?如果使用了准备好的语句,则输入不能“伤害”输出,只能“伤害”输出,输出将始终被清理和过滤。如果将来自用户的所有内容都放入参数中,那么,不,不要清理它。参数将自动清除。但是,如果您将某些内容直接放入SQL字符串(连接字符串),那么,是的,您需要清理。如果您将来自用户的所有内容放入参数,那么,不,不要清理它。参数将自动清除。但是,如果您将某些内容直接放入SQL字符串(连接字符串),那么,是的,您需要清理。您