Немного новичок в MySQL, но если я создаю страницу с помощью HTML, CSS & JS мне нужно использовать инструкции prepeard для предотвращения SQL-инъекций? Или только если я использую текст iput? Возможно, я использую текстовый ввод, не имеет значения, так как пользователь может редактировать файлы во время использования с помощью инструментов проверки браузера, чтобы добавить их в любом случае.Попытка понять SQL-инъекцию
Если я использую PHP вместо HTML для включения, проще ли вводить код?
Допустим, я создал сайт с использованием Siteground, где я могу найти файлы, которые мне нужно редактировать, чтобы предотвратить это, PHP или MySQL?
Или мне нужно только беспокоиться об этом, если я напишу какой-то пользовательский код PHP/MySQL, который обрабатывает входящие данные в базу данных?
Или я задаю неправильный вопрос?
Спасибо!
-A
[Великий эскапизм (или: что вам нужно знать, чтобы работать с текстом внутри текста)] (http://kunststube.net/escapism/) – deceze