我需要通过下拉输入进行 SQL 注入保护吗? 问题: 尽管意识到需要防止用户输入的 SQL 注入,如果所有用户输入都限制为,是否还需要防范它下拉选项? 答案: 当然可以。虽然通过下拉菜单限制输入选项似乎是一种保护措施,但重要的是要记住: 用户可以操纵值: Web 浏览器允许用户编辑下拉选项,这可能会注入恶意软件仍然可能损害您的数据库的代码。 外部请求可以绕过客户端限制:类似的工具cURL 使用户能够发送任意 HTTP 请求并绕过任何表单提交限制。 永远不要信任用户输入:无论使用哪种输入方法,始终假设它可能是恶意的并相应地保护您的数据库。 登录后复制 因此,实现SQL注入防护是很有必要的对所有输入(包括下拉选择)采取措施,以保护您的数据库免受潜在损害。