Selamlar, sorgunuz SQL injection'a tamamen açık durumda. Prepare da kullanmayı ihmal etmeyin.
Merhaba
if (isset($_POST['search'])) {
$name = htmlspecialchars(($_POST['search']));
$query = $db->query("SELECT * FROM posts WHERE title LIKE '%$name%'", PDO::FETCH_ASSOC)->fetchAll();
}Bu kod satırı üzerinde prepare nasıl kullanmalıyım?