Pertama-tama:Anda harus menggunakan pernyataan yang disiapkan mysqli untuk mencegah serangan injeksi SQL. Tidak aman untuk menggunakan input pengguna dalam kueri tanpa pelolosan yang tepat. Pernyataan yang disiapkan berguna untuk mencegah hal ini.
Kedua:Anda harus mempelajari cara kerja kutipan string di PHP, string yang dikutip tunggal dan string yang dikutip ganda berbeda
Saya akan merekomendasikan untuk membaca dokumentasi PHP tentang kutipan string.
