Zunächst einmal:Sie sollten vorbereitete mysqli-Anweisungen verwenden, um SQL-Injection-Angriffe zu verhindern. Es ist nicht sicher um Benutzereingaben innerhalb einer Abfrage ohne korrektes Escapezeichen zu verwenden. Vorbereitete Anweisungen sind nützlich, um dies zu verhindern.
Zweitens:Sie sollten lernen, wie String-Quoting in PHP funktioniert, Strings in einfachen Anführungszeichen und Strings in doppelten Anführungszeichen sind unterschiedlich
Ich würde empfehlen, die PHP-Dokumentation zu lesen über das Zitieren von Zeichenfolgen.
