Jestem nowy w użyciu przygotowanych oświadczeń w mysql z php. Potrzebuję pomocy w przygotowaniu instrukcji do pobrania kolumn.Jak stworzyć bezpieczne przygotowanie mysql w php?
Potrzebuję uzyskać informacje z różnych kolumn. Obecnie dla pliku testowego, używam całkowicie niezabezpieczonych oświadczenie SQL:
$qry = "SELECT * FROM mytable where userid='{$_GET['userid']}' AND category='{$_GET['category']}'ORDER BY id DESC"
$result = mysql_query($qry) or die(mysql_error());
Czy ktoś może mi pomóc stworzyć oświadczenie bezpieczne mysql używając metody z parametrami adresu URL (jak wyżej), który jest przygotowany?
BONUS: Przygotowane instrukcje mają również zwiększać prędkość. Czy zwiększy ogólną prędkość, jeśli użyję tylko przygotowanego oświadczenia trzy lub cztery razy na stronie?
możliwe duplikat [ Najlepszy sposób na zatrzymanie SQL Injection w PHP] (http://stackoverflow.com/questions/60174/best-way-to-stop-sql-injection-in-php) – outis