我總是使用PDO準備好的語句來防止SQL注入。$params = array(':param' => 'value');但是現在有人告訴我，我應該使用POST衛生設施來防止SQL注射。$_POST  = filter_input_array(INPUT_POST, FILTER_SANITIZE_STRING);POST現在我的問題是，當我已經使用準備好的語句進行查詢時，為什么還需要使用環境衛生？那么畢竟我的查詢可能無法防止SQL注入？