Ich verwende vorbereitete Anweisungen, um Daten in die Datenbank einzugeben, aber ich verwende vorbereitete Anweisungen nicht, um Daten abzurufen. Der Grund dafür ist, dass der Code etwas kleiner und nach dem, was ich gelesen habe, etwas schneller ist. Gibt es dabei Sicherheitsprobleme?
Beispiel:
Daten einfügen;
Code: Select all
$stmt = mysqli_prepare($con, "INSERT USERS (userFname) ( VALUES (?)");
mysqli_stmt_bind_param($stmt, 's', $userFname);
mysqli_stmt_execute($stmt);
mysqli_stmt_close($stmt);
zum Abrufen von Daten;
Code: Select all
$query = mysqli_query($con,"SELECT * FROM users WHERE userEmail = '$userEmail'");
Ist diese Methode so sicher wie die Verwendung vorbereiteter Anweisungen zum Abrufen von Daten?
Mobile version