私の PHP ドキュメントでは、次のような SQL クエリを取得しました。
if(isset($_GET['id']))
{
$id = $_GET['id'];
$q = "SELECT * FROM `objekt_t` WHERE `id`='" . $id . "'";
$row = mysqli_query($con, $q) or die(mysqli_error($con));
while($r = mysqli_fetch_assoc($row))
{
$objekt = $r;
}
}
これは SQL インジェクションなどに関して非常に危険な行為であることを認識しているため、バインドされたパラメーターを使用して、準備された SQL クエリを調べてきました。bobby-tables.comを見ると、次のサンプル クエリが表示されます。
$stmt = $db->prepare('update people set name = ? where id = ?');
$stmt->bind_param('si',$name,$id);
$stmt->execute();
バインドされたパラメーターを使用して、現在のクエリをより安全なクエリに変更する方法がわかりません。どんな助けでも大歓迎です。