Soy nuevo en el uso de declaraciones preparadas en mysql con php. Necesito ayuda para crear una declaración preparada para recuperar columnas.Cómo crear una declaración preparada segura de mysql en php?
Necesito obtener información de diferentes columnas. Actualmente para un archivo de prueba, uso la declaración completamente inseguro SQL:
$qry = "SELECT * FROM mytable where userid='{$_GET['userid']}' AND category='{$_GET['category']}'ORDER BY id DESC"
$result = mysql_query($qry) or die(mysql_error());
Puede alguien me ayude a crear una declaración seguro MySQL mediante la entrada de parámetros de URL (como el anterior) que se prepara?
BONIFICACIÓN: Se supone que las declaraciones preparadas también aumentan la velocidad. ¿Aumentará la velocidad general si solo utilizo una declaración preparada tres o cuatro veces en una página?
posible duplicado de [ La mejor manera de detener la inyección de SQL en PHP] (http://stackoverflow.com/questions/60174/best-way-to-stop-sql-injection-in-php) – outis