सबसे पहले:आपको SQL इंजेक्शन हमलों को रोकने के लिए mysqli तैयार कथनों का उपयोग करना चाहिए। यह सुरक्षित नहीं है उचित भागने के बिना किसी क्वेरी के भीतर उपयोगकर्ता इनपुट का उपयोग करने के लिए। इसे रोकने के लिए तैयार कथन उपयोगी होते हैं।
दूसरा:आपको सीखना चाहिए कि PHP में स्ट्रिंग कोटिंग कैसे काम करता है, सिंगल कोटेड स्ट्रिंग्स और डबल कोटेड स्ट्रिंग्स अलग हैं
मैं PHP प्रलेखन पढ़ने का सुझाव दूंगा। स्ट्रिंग उद्धरण के बारे में।
