phpMyAdmin
 sql >> Base de données >  >> Database Tools >> phpMyAdmin

entrées mysqli_query via une variable

Tout d'abord :vous devez utiliser les instructions préparées par mysqli pour empêcher les attaques par injection SQL. Ce n'est pas sûr pour utiliser l'entrée de l'utilisateur dans une requête sans échappement approprié. Les instructions préparées sont utiles pour éviter cela.

Deuxièmement :vous devez apprendre comment fonctionnent les guillemets de chaînes en PHP, les chaînes entre guillemets simples et les chaînes entre guillemets doubles sont différentes

Je recommanderais de lire la documentation PHP à propos des guillemets de chaînes.