对MySQL有点新,但如果我使用HTML创建一个页面,我需要使用prepeard语句来防止SQL注入? 或者只有当我使用文本iput? 也许我使用文本输入并不重要,因为用户可以在使用浏览器检查工具来添加文件时编辑文件。试图理解SQL注入
如果我使用PHP而不是HTML来包含它更容易注入代码?
比方说,我使用Siteground设置了一个站点,我在哪里可以找到我需要编辑的文件来防止这种情况,PHP或MySQL?
或者我只需要担心这个,如果我写一些自定义的PHP/MySQL代码处理传入数据到数据库?
或者我问错了问题?
谢谢!
-A
[伟大的逃避现实(或:你需要知道如何处理文本中的文本)](http://kunststube.net/escapism/) – deceze