Итак, я пытаюсь использовать метод get при защите от инъекций. Я пытаюсь получить данные из базы данных и повторить ее на странице. Я думаю, что довольно очевидно, что я пытаюсь сделать с приведенным ниже кодом, но мне нужна помощь в использовании правильного синтаксиса.
Может ли кто-нибудь показать мне правильный синтаксис для инструкции подготовки для получения данных из базы данных с использованием mysqli, который защищен от инъекций?
Я смотрел на этом сайте, похоже, не нашел то, что искал, и на PHP-сайте я не смог найти современный метод. Спасибо за помощь.
<?php $mysqli = new mysqli("", "", "", ""); if ($mysqli->connect_error) { echo "Failed to connect to MySQL: (" . $mysqli->connect_error . ") " . $mysqli->connect_error; } $stmt = $mysqli->stmt_init(); if($stmt->prepare("SELECT 'name,name' FROM 'table' WHERE 'name, name' = ?,?")) { } if (!$stmt->bind_param('si', $_GET['name'], $_GET['name'])); { echo "Binding parameters failed: (" . $stmt->error . ") " . $stmt->error; } if (!$stmt->execute()) { echo "Execute failed: (" . $stmt->error . ") " . $stmt->error; } if (!$stmt->fetch()); { echo "Binding parameters failed: (" . $stmt->error . ") " . $stmt->error; } $stmt->close(); ?>