Мне интересно, как безопасно или правильно передать переменную $ в запрос. Я новичок в PHP, поэтому я задаю такой вопрос для начинающих. Вот пример один и два, какой из них правильный и безопасный из-за символов?
Пример один:
//here is the line I am asking about. The $identification
$query = "SELECT * FROM `members` WHERE `username` = '$identification' LIMIT 1";
Пример два:
//here is the line I am asking about. The $identification
$query = "SELECT * FROM `members` WHERE `username` = '" . $identification . "' LIMIT 1";
Мне не нужны ответы на вопросы о PHP 4 или 5 или PDO. Мне просто нужно знать, что это правильно:
Это
'" . $identification . "'
Или это
'$identification'
HTTP: // PHP .net/manual/en/mysqli-stmt.bind-param.php – Alex
Не удается запустить php 5 на моем хостинг-провайдере – nonoyesyes
Не могу поверить, какая у вас версия php? и кто ваш хостинг-провайдер? – Alex