Переменна в SQL

1. horoshinkin777 (17.12.2020 / 10:05)
привет. Чет давно не кодил . помогите разобраться

$result = mysqli_query($link, "SELECT * FROM users WHERE username = {$d}"); 

как тут правильно переменную вставить в запрос?

2. horoshinkin777 (17.12.2020 / 15:32)
Сё вспомнил

3. Алик Кутакбашев (13.01.2021 / 14:52)
Какой решение
horoshinkin777, мне нужный знать ответ

SELECT * FROM users WHERE username = "$_GET['d']"

но лучший через $_POST он защищен лучший
Так правильно

4. Дмитрий (13.01.2021 / 16:56)
Алик Кутакбашев, дурак совсем?😂

5. Андрей (13.01.2021 / 17:18)
Дмитрий, тебе же сказали что $_POST защищён)

6. Дмитрий (13.01.2021 / 20:51)
Андрей, там еще WHERE username = "$_GET['d']" без кавычек та текстовую переменную. Так что 100% защищено.

URL: https://visavi.net/topics/44456