好的,所以我正在尝试切换我的查询以避免sql注入,但有些东西不起作用,因为它从不查询数据库。我的查询由于某种原因无效。我已经完全从另一个stackoverflow问题中复制了它。
我的PHP:
// QUERY THE DB
$stmt = $DBconnection->prepare('SELECT * FROM users WHERE username = '$username' AND password = '$password'');
$stmt->bind_param('s', $search);
$stmt->execute();
$result = $stmt->get_result();
if(mysqli_num_rows($result) > 0)
{
echo "Valid Login";
}