Mysql
 sql >> Datenbank >  >> RDS >> Mysql

PHP - Einfache Anführungszeichen oder doppelte Anführungszeichen um die SQL-Abfrage?

Verwenden Sie PDO anstelle von einem dieser Ansätze. Es ermöglicht Ihnen, Parameter anstelle von Zeichenfolgen zu verwenden.

$sth = $dbh->prepare('SELECT * FROM users WHERE username = :username AND password = :password LIMIT 1');
$sth->bindParam(':username', $username, PDO::PARAM_STR);
$sth->bindParam(':password', $password, PDO::PARAM_STR);
$sth->execute();

Achten Sie übrigens darauf, dass Sie nicht gleichzeitig Passwörter im Klartext verwenden.