Mysql
 sql >> Datenbank >  >> RDS >> Mysql

Parametrisierte Abfragen in PHP mit MySQL-Anbindung

Bitte schön

$stmt = mysqli_prepare($dbc, "SELECT * FROM users WHERE username = ? AND password = ?");
mysqli_stmt_bind_param($stmt, "s", $userName);
mysqli_stmt_bind_param($stmt, "s", $userPass);
mysqli_stmt_execute($stmt);
$row = mysqli_stmt_fetch($stmt);

Documentation

Als Nebenbemerkung würde ich empfehlen, Ihr Passwort zu verschlüsseln oder besser Hash für die Sicherheit zu verwenden, es ist nicht gut, das Passwort als Klartext zu speichern