Я знаю, что этот вопрос задавался чаще всего.
Но я просто хочу знать, может ли этот код защитить меня от sql атаки с помощью инъекций, поскольку процентов заключено в одинарные кавычки. Я просто волнуюсь в случае любой возможной атаки
Может ли кто-нибудь пролить больше света на этот LIKE QUERY , или если есть какой-нибудь другой лучший способ благодаря
$s =$_POST['data'];
include(pdo.php);
$stmt = $db->prepare('SELECT * FROM users where name like :name OR country like :country limit 6');
$stmt->execute(array(
':name' => '%'.$s.'%',
':country' => '%'.$s.'%'
));
while ($row = $stmt->fetch()){
//
}