Tekil Mesaj gösterimi - PHP Yardım => sql sorgusunda get kullanmak

Konu PHP Yardım => sql sorgusunda get kullanmak

01-06-2020, 23:36:06

Platin üye

$basarisorgula=$db->prepare("SELECT * FROM basarilar WHERE karakterkodu = $_GET['id']);

Kod bu şekilde çalışır fakat güvenlik açığı bırakır. Önerim şu şekilde,

$basarisorgula = $db->prepare("SELECT * FROM basarilar WHERE karakterkodu = :p_karakter_kodu"); 
$basarisorgula->bindParam(':p_karakter_kodu', $_GET['id']);
$basarisorgula->execute();