Mysql
 sql >> Database >  >> RDS >> Mysql

Questo codice è al sicuro da SQL injection

È sicuro per SQL injection grazie all'istruzione preparata. Ma tieni presente che l'eco di quelle variabili nel tuo browser può causare problemi con XSS. La cosa migliore è assicurarsi sempre che l'input dell'utente sia pulito, di solito htmlspecialchars è sufficiente per l'output, meglio è quando pulisci l'input dell'utente prima di inviarlo al tuo database.