Mysql
 sql >> Datenbank >  >> RDS >> Mysql

Übergeben von PHP-Variablen an MySQL

Die anderen Antworten, die Verkettung verwenden, sind die einfachen. Am besten verwenden Sie vorbereitete Anweisungen, die Ihren Code erheblich sicherer machen.

$insert = "INSERT INTO " .$new_table. " VALUES(?, ?, ?)";
$q = mysqli_prepare($db, $insert);
mysqli_stmt_bind_param($q, "iss", $ID, $Partner, $Merchant);
mysqli_stmt_execute($q);

Bei parametrisierten Abfragen werden Ihre Abfrage und die Daten getrennt gesendet. Dies bedeutet, dass die Struktur der Abfrage bereits vorhanden ist und daher nicht durch andere in die Daten eingefügte Elemente geändert werden kann, was bedeutet, dass Sie vor SQL-Injection sicher sind.

Siehe das PHP-Handbuch: