4

mysqli の準備済みステートメントを使用しています

$email=$_POST['email'];
$password=$_POST['password'];


$sql="SELECT * from users where email=? and password=?";
$result=$db->prepare($sql);
$result->bind_param('ss',$email,$password);
$result->execute();

投稿の値はユーザーから来ているので、この方法に従いますが、たとえば..すべてのユーザーのようにデータベースから何かを取得したい

SELECT * from users where active=1
  1. ここでも準備済みステートメントを使用するか、単純な $db->query(//code); を使用する必要があります。良くなるよ?
  2. 単純な mysqli クエリと準備済みステートメントを同じページに混在させるべきではありませんか?
4

3 に答える 3