Hocam prepared statement'ın mantığı hiç böyle değil. Bu sorguda SQL Injection açığı vardır. Birileri yetkisizce SQL kodlarını çalıştırabilir ve şifrelerinizi çalabilir ya da tüm veritabanını silebilir. Gelelim koda;
$yeniyazikle=$db->prepare("INSERT INTO hk_yazilar SET
yazi_baslik=?,
yazi_kategori=?,
yazi_etiket=?,
yazi_detay=?,
yazi_tarih=? ");
$sonuc = $yeniyaziekle->execute([
$yazi_baslik,
$yazi_kategori,
$yazi_etiket,
$yazi_detay,
$yazi_tarih
]);
if($sonuc)
echo "eklendi";
else
var_dump($sonuc);