Cách tốt nhất để tránh tiêm là sử dụng Tuyên bố chuẩn bị
.
Đối với các Tuyên bố đã chuẩn bị, tôi thích sử dụng PDO để xử lý tất cả nội dung DB của mình. đây là một số mã mẫu PDO tôi đã viết để truy xuất một số thông tin đăng nhập cơ bản:
$sql=new PDO("mysql:host=127.0.0.1;dbname=name","user","password");
$user=$_POST[user];
$query="select Salt,Passwd from User
where Name=:user";
$stmt=$sql->prepare($query);
$stmt->bindParam(':user',$user);
$stmt->execute();
$dr=$stmt->fetch();
$sql=null;
$password=$_POST[pass];
$salt=$dr['Salt'];
... vv
Đọc điều này để biết thêm thông tin về PDO. Nếu bạn muốn biết mỗi dòng mã ở đây đang làm gì, hãy đọc điều này câu trả lời tôi đã đưa cho một bài đăng khác.
