sử dụng hàm mysql_real_escape_string & sprintf
Như bạn biết hàm mysql_real_escape_string có nhiệm vụ sẽ chuyển một chuỗi thành chuỗi query an toàn, nên ta sẽ kết hợp nó để gán vào câu truy vấn. Ví dụ:
$sql
=
"SELECT * FROM member WHERE username = '%s' AND password = '%s'"
;
echo
sprintf(
$sql
, mysql_real_escape_string(
"thehalfheart"
), mysql_real_escape_string(
"matkhau"
));