Tag: MySQL的MySQL

如果我使用下拉菜单,是否必须防范SQL注入?

我知道你永远不要信任表单中的用户input,主要是由于SQL注入的机会。 但是,这是否也适用于唯一的input来自下拉列表(见下文)的表单? 我将$_POST['size']到一个会话中,然后在整个站点中使用它来查询各种数据库(使用mysqli Select查询),任何SQL注入都肯定会损害(可能会丢失)它们。 有没有types的用户input查询数据库的区域,只有下拉(S)。 <form action="welcome.php" method="post"> <select name="size"> <option value="All">Select Size</option> <option value="Large">Large</option> <option value="Medium">Medium</option> <option value="Small">Small</option> </select> <input type="submit"> </form>