데이터베이스에 데이터를 입력하기 위해 준비된 문을 사용하고 있지만 준비된 문을 사용하여 데이터를 가져 오지 않았습니다. 그 이유는 코드가 조금 작아서 내가 읽은 것에서 조금 더 빠릅니다. 이 보안 문제가 있습니까?mysqli 데이터 및 보안 가져 오기
예 :
데이터를 삽입하는 단계;
$stmt = mysqli_prepare($con, "INSERT USERS (userFname) (VALUES (?)");
mysqli_stmt_bind_param($stmt, 's', $userFname);
mysqli_stmt_execute($stmt);
mysqli_stmt_close($stmt);
데이터를 가져올 수 있습니다.
$query = mysqli_query($con,"SELECT * FROM users WHERE userEmail = '$userEmail'");
데이터를 가져 오기 위해 준비된 명령문을 사용하는 것만 큼 안전합니다. 당신의 예에서
** 항상 ** 준비된 문구를 사용해야합니다. 예외 없음. –
코드를 변경하겠습니다. 감사합니다. – Medeno