我需要一些建议来防止SQL注入。我有一个mysqli查询来从数据库中获取一些名称。
$con = mysqli_connect( "localhost","my_user","my_password","my_db" );
mysqli_query( $con, "SELECT names FROM my_table WHERE names LIKE '$names' AND DATE_FORMAT(DOB, '%d/%m/%Y') = '$date'" );
我想阻止我的SQL注入查询。我阅读了一些关于SQL注入的文章,并发现可以使用以下方法来防止SQL注入;
但我很困惑哪种方法更安全。或者可以使用比上述方法更安全的任何其他方法?
如何使用我的示例查询实现此功能?