Я хочу, чтобы мои веб-сайты позволяли пользователям использовать раскрывающееся меню для фильтрации списка данных, предоставляемых MySQL. Варианты из выпадающего меню используются следующим образом:
$pulldown_choice = _GET['pulldown_choice'];
..... #other codes here
$sql = "SELECT * FROM tablename WHERE item LIKE '%$pulldown_choice%';
Мой вопрос: нужно ли мне беспокоиться о внедрении базы данных из предопределенных вариантов раскрывающегося списка? Спасибо!
*
и подделать ваш запрос. Так что да, вам нужно беспокоиться об инъекциях здесь. - person Tim Biegeleisen   schedule 19.07.2015