این چیزی که آقای شهرکی میگه رو توی انواع زبان ها اینجاست:
https://www.owasp.org/index.php/Quer...on_Cheat_Sheet
در php :
$stmt = $dbh->prepare("INSERT INTO REGISTRY (name, value) VALUES (:name, :value)");$stmt->bindParam(':name', $name);$stmt->bindParam(':value', $value);
من این روش رو بلد بودم ولی نمیدونستم برای امنیت باید از این روش استفاده کنم. و از query استفاده می کردم.
متشکرم.
پاسخ با نقل قول