php - $ _GET ['id']和prepare函数出现问题

<?php
include('db_connect.php');

if(isset($_GET['id'])){
    $id = $_GET['id'];

    $stmt = $connect->prepare("SELECT id,title_slug,text_slug from offers WHERE id=? ORDER BY id DESC");
    $stmt->bind_param('s',$id);
    $stmt->execute();
    $result = $stmt->get_result();
    $articles = mysqli_fetch_all($result,MYSQLI_ASSOC);
    mysqli_free_result($result);
    mysqli_close($connect);
}

这是我尝试显示ID为ID的数据库中特定对象（使用isset($_GET['id'])从URL获得的ID）时使用的代码。问题是我可以操纵URL并输入多个数字，而仍然得到相同的结果

他们两个都给我相同的结果，这是因为我使用了prepare函数吗？我该如何解决这个问题并使其安全？

$ _GET ['id']和prepare函数出现问题

0 个答案: