Muchííísimas gracias! Qué se información, aja... Y con eso ya no hay peligro, ¿no? De acuerdo, lo he entendido todo menos esta parte, puedes detallarla con comentarios? Muchas gracias:
Código PHP:
Ver original// ahora seleccionamos los datos
$sentencia = $gbd->prepare("SELECT * FROM registros WHERE nombre= ?");
$sentencia->execute(array($_SESSION['usuario'])); $result = $sentencia->fetch(PDO::FETCH_ASSOC);
echo $result['valor'];
Respecto a MySqli no tienes nada que decirme? MySqli son las primeras líneas de advertencias que me has dado?