هل اقوم بتمريرها هكذا
كود PHP:
mysql_real_escape_string($user),
واتسائل ,, هل تكفى ضد SQL injenction
وكنت لاحظت من فترة ان هناك طريقة خرى للادخال مثل
كود PHP:
("SELECT * FROM users WHERE user='".$user."')
لا اعلم الطريقة الاخيرة صحيحة ام خاطئة لكنى لاحظتها منذ فترة على احد الفيديوهات باليوتيوب
ولاحظت بموقع php.net
انهم يقومون بكتابتها بهذه الطريقة فلم افهم الكود
كود PHP:
$query = sprintf("SELECT * FROM users WHERE user='%s' AND password='%s'",
mysql_real_escape_string($user),
mysql_real_escape_string($password));
جزاك الله كل خير اخوى محب الله ورسوله
بالتوفيق للجميع