Tag: MySQL的MySQL

如果我使用下拉菜单，是否必须防范SQL注入？

我知道你永远不要信任表单中的用户input，主要是由于SQL注入的机会。 但是，这是否也适用于唯一的input来自下拉列表（见下文）的表单？ 我将$_POST['size']到一个会话中，然后在整个站点中使用它来查询各种数据库（使用mysqli Select查询），任何SQL注入都肯定会损害（可能会丢失）它们。 有没有types的用户input查询数据库的区域，只有下拉（S）。 <form action="welcome.php" method="post"> <select name="size"> <option value="All">Select Size</option> <option value="Large">Large</option> <option value="Medium">Medium</option> <option value="Small">Small</option> </select> <input type="submit"> </form>