Güvenlik açısından böyle yapmanız daha mantıklı.
$query = "SELECT * from dersler WHERE ders_id = :ders_id";
$query_params = array(':ders_id' => $_GET['dersid']);
try {
$stmt = $db->prepare($query);
$stmt->execute($query_params);
$dersler = $stmt->fetchAll();
}catch(PDOException $ex) {
die($ex->getMessage());
}
?>
Bu şekilde injection açığı çıkmaz mı? Şunun şöyle yaparsanız daha güvenli olur gibicesine.
$query = "SELECT * from dersler WHERE ders_id=?";
$query_params = array($_GET['dersid']);