PHP로 mysql에서 prepared statement를 사용하는 것이 처음이다. 열을 검색하기 위해 준비된 문을 작성하는 데 도움이 필요합니다.PHP에서 안전한 mysql prepared statement를 생성하는 방법은 무엇입니까?
다른 열에서 정보를 얻어야합니다. 준비
이$qry = "SELECT * FROM mytable where userid='{$_GET['userid']}' AND category='{$_GET['category']}'ORDER BY id DESC"
$result = mysql_query($qry) or die(mysql_error());
누군가가 (위와 같이) 나 URL 매개 변수의 입력을 사용하여 보안 MySQL의 문을 만들 수 있습니다 : 현재 테스트 파일, 나는 완전히 안전하지 않은 SQL 문을 사용하여?
보너스 : 준비된 진술은 속도를 높이는 것으로 생각됩니다. 페이지에서 준비된 문장을 3 ~ 4 번만 사용하면 전반적인 속도가 향상됩니까?
가능한 중복 [ PHP에서 SQL 주입을 막는 가장 좋은 방법] (http://stackoverflow.com/questions/60174/best-way-to-stop-sql-injection-in-php) – outis