Ok. Wracajac do tematu incjection. Jak ma wygladac poprawne zxapytanie do tabeli jesli przekazuje zmienne w takiej postaci jak wyzej. Wiem jak to zrobic jesli mam przypisane dane jak ponizej:
$stmt = $mysqli->prepare("SELECT id, name, age FROM myTable WHERE name = ?");
$stmt->bind_param("s", $_POST['name']);
$stmt->execute();
$stmt->store_result();
if($stmt->num_rows === 0) exit('No rows');
$stmt->bind_result($idRow, $nameRow, $ageRow);
while($stmt->fetch()) {
$ids[] = $idRow;
$names[] = $nameRow;
$ages[] = $ageRow;
}
var_export($ids);
$stmt->close();
Ale jak zrobic z WHERE gdzie nie odwoluje sie do pola i nie przypisuje mu zmiennej i tak samo z LIKE