我總是使用PDO準備好的語句來防止SQL注入。$params = array(':param' => 'value');但是現(xiàn)在有人告訴我，我應該使用POST衛(wèi)生設施來防止SQL注射。$_POST  = filter_input_array(INPUT_POST, FILTER_SANITIZE_STRING);POST現(xiàn)在我的問題是，當我已經(jīng)使用準備好的語句進行查詢時，為什么還需要使用環(huán)境衛(wèi)生？那么畢竟我的查詢可能無法防止SQL注入？