我一直对上述预防 SQL 注入方法的优点/缺点感到好奇。
PHP 过滤器只是检查输入的格式是否正确,并返回 true 或 false,您可以选择是否发送到服务器。
PHP htmlspecialchars() 函数将特殊字符转换为等效字符串。
我不完全确定 sqli 准备是如何工作的,因为我现在对 sql 的了解有限,但是如果您使用 PHP 过滤器函数和/或 htmlspecialchars 则没有必要,我是否正确地假设它是不必要的?
请注意:如果我全都错了,请保持激烈的建设性,我仍在学习 PHP 和 SQL。
你提到的三件事是完全不同的,只有一件事与SQL注入有关。
htmlspecialchars例如,对 HTML 中使用的文本进行转义,这可以确保人们无法欺骗您的网站输出标签。<script>始终仅针对您使用数据的上下文转义数据非常重要,因此您永远不应该将 HTML 转义文本存储在数据库中,并且在实际输出 HTML 时始终对其进行转义。