所以,我试图在防止注射的同时使用 get 方法。我正在尝试从数据库中获取数据并将其回显到页面。我认为我正在尝试使用下面的代码做什么很明显,但我需要帮助才能使用正确的语法。
有人可以告诉我准备语句的正确语法,以便使用 mysqli 从数据库中获取数据,该数据库可以防止注入?
我在这个网站上看过似乎找不到我要找的东西,而 PHP 网站我找不到最新的方法。感谢所有的帮助。
<?php
$mysqli = new mysqli("", "", "", "");
if ($mysqli->connect_error) {
echo "Failed to connect to MySQL: (" . $mysqli->connect_error . ") " . $mysqli->connect_error;
}
$stmt = $mysqli->stmt_init();
if($stmt->prepare("SELECT 'name,name' FROM 'table' WHERE 'name, name' = ?,?")) {
}
if (!$stmt->bind_param('si', $_GET['name'], $_GET['name'])); {
echo "Binding parameters failed: (" . $stmt->error . ") " . $stmt->error;
}
if (!$stmt->execute()) {
echo "Execute failed: (" . $stmt->error . ") " . $stmt->error;
}
if (!$stmt->fetch()); {
echo "Binding parameters failed: (" . $stmt->error . ") " . $stmt->error;
}
$stmt->close();
?>