我有一个小的MySQL数据库,有几百行(全部是文本,没有图像).我使用iQuery请求所有行,并在客户端进行所有过滤. iQuery代码如下：

$(document).ready( function () {
     $.get("alldata.PHP",function(data){
         $('#result').text(data);
     });  
});

在服务器端,“alldata.PHP”具有以下代码并将JSON中的数据传递回iQuery：

$sql = "SELECT title FROM mydatabase";
$result =  MysqLi_query($conn,$sql);
$arr = array(); 

while($row = MysqLi_fetch_assoc($result)){
    $row_array['Title'] =$row['title'];
    array_push($arr,$row_array);
}
MysqLi_close($conn);

echo json_encode($arr);

在我看来,由于没有提交给数据库的用户输入,因此不存在任何注入风险.我是对还是错？非常感谢您的投入！