Ich kenne die vorbereiteten Anweisungen und weiß, dass dies die beste Vorgehensweise beim Schutz vor MySQL-Injection ist. Aber ich frage mich, wie diese PHP / MySQL-Anweisung dem Risiko eines Injection-Angriffs ausgesetzt sein könnte:

$result = mysqli_query($db,"SELECT name FROM users WHERE id = '".$_POST['name']."';");

Mir scheint, dass die Eingaben des Benutzers in den einfachen Anführungszeichen enthalten wären. Können Sie mehrere Abfragen gleichzeitig ausführen?mysqli_query Aussage?

Außerdem ist es so einfach, das oben Genannte sicher zu machen ...

$result = mysqli_query($db,"SELECT name FROM users WHERE id = '".mysqli_real_escape_string($_POST['name'])."';");