Искам моите уебсайтове да позволяват на потребителите да използват падащото меню, за да филтрират списък с данни, предоставени от MySQL. Изборът от падащото меню се използва по следния начин:
$pulldown_choice = _GET['pulldown_choice'];
..... #other codes here
$sql = "SELECT * FROM tablename WHERE item LIKE '%$pulldown_choice%';
Въпросът ми е: трябва ли да се тревожа за инжектиране на база данни от предварително дефинираните избори в падащ списък? Благодаря!
*
и да подмени вашата заявка. Така че да, трябва да се тревожите за инжектирането тук. - person Tim Biegeleisen   schedule 19.07.2015