标签: php mysqli
为了防止mysqli_injection,我使用了preapre语句方法。我仅将其用于输入类型的text / textarea或其他必须由用户填写的字段。
但是我没有对使用php值分配的输入类型按钮使用prepare语句方法。因为我认为用户无法在按钮上写东西,所以他们无法通过按钮向我的数据库中注入任何东西。
我需要知道,是否应该将按钮的查询转换为preapre语句?还是可以将mysqli_query用于按钮?