v2.5.2
Giriş yap

prepare & query

wwx
467 defa görüntülendi

Merhabalar ürün detay sayfam için normalde

$query = $db->prepare("SELECT * FROM urun where sef=:sef LIMIT 1");
$urun  = $query->execute(array(":sef"=>$_GET['sef']));
$urun  = $query->fetch(PDO::FETCH_ASSOC);

Bunu kullanıyordum ama bu aralar daha kısa olması için

$urun = $db->query("SELECT * FROM urun WHERE sef ='{$_GET['sef']}' LIMIT 1")->fetch(PDO::FETCH_ASSOC); 
if(!$urun){
  header("Location:../404");
}

Bunu kullanmaya başladım arasında ki fark nedir prepare daha güvenli deniliyor nedeni nedir vs bilgi verebilirmisiniz

abdullahx
1045 gün önce

SQL Injection diye aratırsan sebebini daha iyi anlarsın.
Olay şudur. Eğer bir sql sorgusunda kullanıcıdan gelen bir değişken kullanacaksanız prepare ile, siz kendiniz arka planda kullanıcının müdahalesi olmadan bir sql sorgusu yazacaksanız query ile yazın.