इंजेक्शन से बचने का सबसे अच्छा तरीका है तैयार विवरण
का उपयोग करना .
तैयार बयानों के लिए मैं अपने सभी डीबी सामान को संभालने के लिए पीडीओ का उपयोग करना पसंद करता हूं। यहाँ कुछ पीडीओ नमूना कोड है जिसे मैंने कुछ बुनियादी लॉगिन जानकारी प्राप्त करने के लिए लिखा था:
$sql=new PDO("mysql:host=127.0.0.1;dbname=name","user","password");
$user=$_POST[user];
$query="select Salt,Passwd from User
where Name=:user";
$stmt=$sql->prepare($query);
$stmt->bindParam(':user',$user);
$stmt->execute();
$dr=$stmt->fetch();
$sql=null;
$password=$_POST[pass];
$salt=$dr['Salt'];
... आदि
पढ़ें यह पीडीओ के बारे में अधिक जानकारी के लिए पेज। यदि आप जानना चाहते हैं कि कोड की प्रत्येक पंक्ति यहाँ क्या कर रही है, तो पढ़ें यह उत्तर मैंने किसी अन्य पोस्ट को दिया।