В этом гайде я расскажу, как защитить вашу БД от SQL инъекций. Гайд написал сам я, ни строки не скопировано. Использовать БД будем через PDO, приступим.. 0) Удалите все запросы и подключения, если у вас они были. Они вам больше не пригодятся. (У кого нет - пропускаем) 1) Создаем файл config.php и вставляем этот код: function get_pdo () { $pdo = new PDO('mysql:host=localhost;dbname=lolzteam', "root", ""); return $pdo; } function query($query, $array) { $q = get_pdo()->prepare($query); if ($array != null) $q->execute($array); else $q->execute(); return $q->fetchAll(); } Код function get_pdo () { $pdo = new PDO('mysql:host=localhost;dbname=lolzteam', "root", ""); return $pdo; } function query($query, $array) { $q = get_pdo()->prepare($query); if ($array != null) $q->execute($array); else $q->execute(); return $q->fetchAll(); } Для подключения будем использовать PDO. Замените в этой строке на ваши данные mysql:host={ХОСТ};dbname={НАЗВАНИЕ БД}', "{ЮЗЕР БД}", "{ПАРОЛЬ}" Код mysql:host={ХОСТ};dbname={НАЗВАНИЕ БД}', "{ЮЗЕР БД}", "{ПАРОЛЬ}" 2) Добавить инклуд, в начало php файла, чтобы функции из конфига работали include("config.php"); Код include("config.php"); 3) Теперь перейдем к отправке запросов Пример SELECT запроса $res = query("SELECT `id` FROM `users` WHERE `login`=:login AND `password`=:password", array( "login" => $login, "password" => $password)); Код $res = query("SELECT `id` FROM `users` WHERE `login`=:login AND `password`=:password", array( "login" => $login, "password" => $password)); Значение меняются на :param, а потом в массиве передаем ему само значение (хз, как объяснить), в переменной $login хранится логин юзера. Выводим результат: $res[0]['id']; // Вместо id, ваше значение Код $res[0]['id']; // Вместо id, ваше значение Пример UPDATE запроса $res = query("UPDATE `users` SET `email`=:email WHERE `id`=:id", array( "email" => $email, "id" => $id)); Код $res = query("UPDATE `users` SET `email`=:email WHERE `id`=:id", array( "email" => $email, "id" => $id)); Пример INSERT запроса query("INSERT INTO `market` (`uid`, `name`) VALUES (:uid, :name)", array( "uid" => $res[0]['id'], //Из прошлого запроса хд "name" => $name)); Код query("INSERT INTO `market` (`uid`, `name`) VALUES (:uid, :name)", array( "uid" => $res[0]['id'], //Из прошлого запроса хд "name" => $name)); Защита вашей базы данных - важное дело, не стоит экономить на этом время, т.к. SQL инъекции хакеры проверяют в первую очередь. Удачного кодинга!
Может быть ты дурачек, но все сначала учат обычные функции mysqli (я знаю много людей, кто именно так делает), например мне не рассказывали про PDO