まず第一に、SQLインジェクション攻撃を防ぐためにmysqliプリペアドステートメントを使用する必要があります。 安全ではありません 適切にエスケープせずにクエリ内でユーザー入力を使用する。プリペアドステートメントは、これを防ぐのに役立ちます。
次に、PHPで文字列の引用がどのように機能するかを学ぶ必要があります。一重引用符で囲まれた文字列と二重引用符で囲まれた文字列は異なります
PHPのドキュメント を読むことをお勧めします。 文字列の引用について。
まず第一に、SQLインジェクション攻撃を防ぐためにmysqliプリペアドステートメントを使用する必要があります。 安全ではありません 適切にエスケープせずにクエリ内でユーザー入力を使用する。プリペアドステートメントは、これを防ぐのに役立ちます。
次に、PHPで文字列の引用がどのように機能するかを学ぶ必要があります。一重引用符で囲まれた文字列と二重引用符で囲まれた文字列は異なります
PHPのドキュメント を読むことをお勧めします。 文字列の引用について。