Переменна в SQL

526

horoshinkin777 17.12.2020 / 10:05 Автор
Пришелец

привет. Чет давно не кодил . помогите разобраться

$result = mysqli_query($link, "SELECT * FROM users WHERE username = {$d}");

как тут правильно переменную вставить в запрос?

horoshinkin777 17.12.2020 / 15:32 Автор
Пришелец

Сё вспомнил

Алик Кутакбашев 13.01.2021 / 14:52
Землянин

Какой решение
horoshinkin777, мне нужный знать ответ

SELECT * FROM users WHERE username = "$_GET['d']"

но лучший через $_POST он защищен лучший
Так правильно

Изменил: Алик Кутакбашев (13.01.2021 / 14:52)

Дмитрий 13.01.2021 / 16:56
Землянин

Алик Кутакбашев, дурак совсем?😂

Андрей 13.01.2021 / 17:18
Пришелец

Дмитрий, тебе же сказали что $_POST защищён)

Дмитрий 13.01.2021 / 20:51
Голубые штаны

Андрей, там еще WHERE username = "$_GET['d']" без кавычек та текстовую переменную. Так что 100% защищено.

Для выполнения действия необходимо авторизоваться!