parametri con mysqli_query ?

**dops** · 15-01-2007, 20:49

ciao, probabilmente per alcuni di voi la domanda è stupida.. ma volevo sapere come posso parametrizzare le query, in modo da evitare attacchi sql injection, con mysqli_query..
ho la mia quella query:

codice:

$result = mysqli_query($link,"SELECT campo1,campo2 FROM tab WHERE campo1 = ? and campo2 = ?")

dove li prendo quei due parametri? o meglio come li valorizzo?

**dops** · 16-01-2007, 21:55

up

**skidx** · 17-01-2007, 03:28

http://www.php.net/manual/it/functio...li-prepare.php
http://www.php.net/manual/it/functio...mt-execute.php

Se leggi tutto il capitolo di MySQLi non hai che da guadagnarci.

**dops** · 17-01-2007, 20:53

Originariamente inviato da skidx
http://www.php.net/manual/it/functio...li-prepare.php
http://www.php.net/manual/it/functio...mt-execute.php

Se leggi tutto il capitolo di MySQLi non hai che da guadagnarci.

non mi dai manco una percentuale minima di probabilità che abbia cercato e non trovato?
cmq grazie

**skidx** · 17-01-2007, 21:02

Originariamente inviato da dops
non mi dai manco una percentuale minima di probabilità che abbia cercato e non trovato?

Non era una critica, era un consiglio.

**dops** · 18-01-2007, 09:43

Originariamente inviato da skidx
Non era una critica, era un consiglio.

ma lo sò

Discussione: parametri con mysqli_query ?

Strumenti discussione

Ricerca discussione

Visualizza

parametri con mysqli_query ?

Permessi di invio