Najlepszym sposobem na uniknięcie zastrzyków jest użycie gotowych wyciągów
.
W przypadku gotowych instrukcji wolę używać PDO do obsługi wszystkich moich rzeczy związanych z bazą danych. oto przykładowy kod PDO, który napisałem, aby pobrać podstawowe informacje o logowaniu:
$sql=new PDO("mysql:host=127.0.0.1;dbname=name","user","password");
$user=$_POST[user];
$query="select Salt,Passwd from User
where Name=:user";
$stmt=$sql->prepare($query);
$stmt->bindParam(':user',$user);
$stmt->execute();
$dr=$stmt->fetch();
$sql=null;
$password=$_POST[pass];
$salt=$dr['Salt'];
... itd
Przeczytaj to Strona, aby uzyskać więcej informacji na temat ChNP. Jeśli chcesz wiedzieć, co robi każda linia kodu tutaj, przeczytaj to odpowiedź, którą udzieliłem w innym poście.
