Мой код должен пройти проверку безопасности, но он не прошел из-за риска внедрения SQL.Они попросили, чтобы я использовал параметры, которые, как я думал, я уже использовал, так что теперь я задаюсь вопросом, как сделать мой код лучше?
$imgId = $_POST["imgId"];
$stmt = $link->prepare("SELECT * FROM my_table WHERE image_id = ?");
$stmt->bind_param("s", $imgId);
$stmt->execute();
$result = $stmt->get_result();
$stmt->close();
Это один из моих операторов SQL, каждый из которых структурирован следующим образомодин.
Итак, мой вопрос, во-первых, мой код восприимчив к SQL-инъекциям, и, во-вторых, как мне сделать его более безопасным?