回复内容: php select语句需要使用预处理防止sql注入吗?
关于sql注入,你应该知道的一些东西 http://www.codefrom.com/t/%e5%85%b3%e4%ba%8esql%e6%b3%a8%e5%85%a5%ef%bc%8c%e4%bd%a0%e5%ba%94%e8%af%a5%e7%9f%a5%e9%81%93%e7%9a%84%e4%b8%80%e4%ba%9b%e4%b8%9c%e8%a5%bf
sql查询都需要的,以防构造成其他语句。
需要,使用pdo或者mysqli
当然需要
select * from tablea;insert *** where 1=1;
这下明白了吧