ciao, probabilmente per alcuni di voi la domanda è stupida.. ma volevo sapere come posso parametrizzare le query, in modo da evitare attacchi sql injection, con mysqli_query..
ho la mia quella query:
dove li prendo quei due parametri? o meglio come li valorizzo?codice:$result = mysqli_query($link,"SELECT campo1,campo2 FROM tab WHERE campo1 = ? and campo2 = ?")