Php 从用户插入的DB中选择值时，是否需要使用准备好的语句_Php_Mysql_Security_Pdo_Mysqli

Php 从用户插入的DB中选择值时，是否需要使用准备好的语句

php mysql security

Php 从用户插入的DB中选择值时，是否需要使用准备好的语句,php,mysql,security,pdo,mysqli,Php,Mysql,Security,Pdo,Mysqli,从MYSQL中选择值时是否需要使用prepared语句？MYSQL之前是由用户通过prepared语句插入的我说的是PHP/MYSQL（I）如果语句只是从tbl中选择foo1、foo2，那么就不是了，但是如果您有条件对其进行过滤，这不会有什么坏处如果需要进行选择性选择，则必须使用准备好的语句和SQL语句中的WHERE参数否，但为什么要“混合匹配”。。。。总是使用预先准备好的语句/绑定变量更容易、更干净，如果你养成了这样的习惯，当你确实需要它时，你不会忘记它不，你不需要。你应该使用它们。毕竟，

从MYSQL中选择值时是否需要使用prepared语句？MYSQL之前是由用户通过prepared语句插入的

我说的是PHP/MYSQL（I）

如果语句只是

从tbl中选择foo1、foo2，那么就不是了，但是如果您有条件对其进行过滤，这不会有什么坏处
 如果需要进行选择性选择，则必须使用准备好的语句和SQL语句中的WHERE参数
否，但为什么要“混合匹配”。。。。总是使用预先准备好的语句/绑定变量更容易、更干净，如果你养成了这样的习惯，当你确实需要它时，你不会忘记它不，你不需要。你应该使用它们。毕竟，它们让你的生活更轻松。