Mysql
 sql >> Base de Dados >  >> RDS >> Mysql

PHP - Aspas simples ou aspas duplas em torno da consulta SQL?


Use PDO em vez de qualquer uma dessas abordagens. Ele permitirá que você use parâmetros em vez de strings.
$sth = $dbh->prepare('SELECT * FROM users WHERE username = :username AND password = :password LIMIT 1');
$sth->bindParam(':username', $username, PDO::PARAM_STR);
$sth->bindParam(':password', $password, PDO::PARAM_STR);
$sth->execute();

A propósito, certifique-se de não usar senhas em texto simples ao mesmo tempo.