mysqli の準備済みステートメントを使用しています
$email=$_POST['email'];
$password=$_POST['password'];
$sql="SELECT * from users where email=? and password=?";
$result=$db->prepare($sql);
$result->bind_param('ss',$email,$password);
$result->execute();
投稿の値はユーザーから来ているので、この方法に従いますが、たとえば..すべてのユーザーのようにデータベースから何かを取得したい
SELECT * from users where active=1
- ここでも準備済みステートメントを使用するか、単純な $db->query(//code); を使用する必要があります。良くなるよ?
- 単純な mysqli クエリと準備済みステートメントを同じページに混在させるべきではありませんか?