prepare ve execute daha iyidir evet. backtick yani ` ` kullanmak da en sağlıklısıdır
hocam güzel bilgi için teşekkür ederim iki soru soruyum sizi hazır bulmuşken.
query yerine prepare ile veri çekme yani şu şekilde ;
$query = $db->prepare("SELECT * FROM gallery WHERE cift = :cift ORDER BY `index` ASC");
$query->execute(array(
"cift" => $cift["id"]
));bu şekilde çektiğimde sql injection belasından sıyrılıyoruz herhalde
ikinici sorumsa bu backtick klavye de var mı ?