Переменна в SQL

Печать RSS
125

H

Пришелец
0
привет. Чет давно не кодил . помогите разобраться

$result = mysqli_query($link, "SELECT * FROM users WHERE username = {$d}"); 

как тут правильно переменную вставить в запрос?
H

Пришелец
0
Сё вспомнил

Пришелец
+2
Какой решение
horoshinkin777, мне нужный знать ответ
SELECT * FROM users WHERE username = "$_GET['d']"

но лучший через $_POST он защищен лучший
Так правильно
Изменил: Алик Кутакбашев (13.01.2021 / 14:52)
Д

Пришелец
+1
Алик Кутакбашев, дурак совсем?😂

Пришелец
0
Дмитрий, тебе же сказали что $_POST защищён)

Малиновые штаны
0
Андрей, там еще WHERE username = "$_GET['d']" без кавычек та текстовую переменную. Так что 100% защищено.
Для выполнения действия необходимо авторизоваться!
Стикеры / Теги / Правила / Топ тем / Топ тем / Поиск