Я хочу, чтобы моя практика была достаточно хороша, чтобы защитить от SQL-инъекции.MySQLi подготовить заявление хорошая практика
$mysqli = new mysqli($host,$username,$password,$database);
$query = $mysqli->prepare('SELECT * FROM users WHERE id = ? AND check = ?');
$query->bind_param('ii', $_GET['id'], $_POST['check']);
$query->execute();
$result = $mysqli->query($query);
while ($row = $result->fetch_assoc()) {
...
}
Я видел, что в некоторых примерах эта строка перед время:
$result = $query->get_result();
и другие, которые используют облицовку(), intval() и т.д. в $ _GET/$ _ POST для безопасности. Какая практика и безопасный способ избежать инъекций sql?
Замечание: оно должно быть '$ _GET/$ _ POST' с' _'. – Albzi
Возможный дубликат [Как предотвратить SQL-инъекцию в PHP?] (Http://stackoverflow.com/questions/60174/how-can-i-prevent-sql-injection-in-php) – Naruto