Переменна в SQL

Print RSS
572

H
Author
Пришелец
0
привет. Чет давно не кодил . помогите разобраться

$result = mysqli_query($link, "SELECT * FROM users WHERE username = {$d}"); 

как тут правильно переменную вставить в запрос?
H
Author
Пришелец
0
Сё вспомнил

Землянин
+2
Какой решение
horoshinkin777, мне нужный знать ответ
SELECT * FROM users WHERE username = "$_GET['d']"

но лучший через $_POST он защищен лучший
Так правильно
Changed: Алик Кутакбашев (13.01.2021 / 14:52)
Д

Землянин
+1
Алик Кутакбашев, дурак совсем?😂

Пришелец
0
Дмитрий, тебе же сказали что $_POST защищён)

Голубые штаны
0
Андрей, там еще WHERE username = "$_GET['d']" без кавычек та текстовую переменную. Так что 100% защищено.
Stickers / Tags / Rules / Top topics / Top Posts / Search