Witam.
Mam taki oto skrypt który wysyła zapytanie do DB i zwraca wynik:
Moje pytanie - czy skrypt zabezpieczy mnie przed SQL Injection ?
Z góry dzięki.
Mam taki oto skrypt który wysyła zapytanie do DB i zwraca wynik:
Moje pytanie - czy skrypt zabezpieczy mnie przed SQL Injection ?
Kod:
<?php
$db = new mysqli('#*$!', '#*$!', '#*$!', '#*$!');
$stmt = $db->stmt_init();
if($stmt->prepare("SELECT `col1`, `col2` FROM `tab1` WHERE `something` = ?")) {
$stmt->bind_param('i', $parametr);
$parametr = something;
$stmt->execute();
$stmt->bind_result($first, $second);
while($stmt->fetch()) {
echo "$first_row - $second_row";
}
$stmt->close();
}
?>Z góry dzięki.
PAY mybills FROM pocket WHERE pocket = "someone else"
