Hallo ich bin neu im umgang mit mysqli und möchte gerne wissen wie es mit meinem Code mit der sicherheit steht
Sicher nicht gut, ich mache folgende Datenbankanfrage:
dadurch kann ich nun auf meiner Seite mit Variablen Daten abfragen - z.bsp.
könnte mir bitte einer sagen ob das so überhaupt sicher ist und wenn nicht wie könnte das aussehen.
mit prepared statments vielleicht. Bitte um Hilfe.....
Danke schon mal
Sicher nicht gut, ich mache folgende Datenbankanfrage:
PHP:
## Select Databases
$sqlconfig = "SELECT * FROM config";
$data = $conn->query($sqlconfig);
$config = $data->fetch_array(MYSQLI_ASSOC);
dadurch kann ich nun auf meiner Seite mit Variablen Daten abfragen - z.bsp.
Code:
echo $config['title'];
könnte mir bitte einer sagen ob das so überhaupt sicher ist und wenn nicht wie könnte das aussehen.
mit prepared statments vielleicht. Bitte um Hilfe.....
Danke schon mal