标签: php sql asp.net
我试图保护我的网站免受SQL注入。
我知道您可以使用函数htmlspecialchars处理输入,但为了确保它们不会弄乱我的数据库,是否有必要在我的查询中绑定参数之前使用它?