Я використовую PHP Підготовлені виклади mysqli але я не можу знайти нижче код
mysqli_real_escape_string
Як я можу використати вищезазначений код у PHP Підготовлені висновки mysqli. * це щось схоже на це ??
$stmt->escape_string
Відповіді:
2 для відповіді № 1Підготовлені запити (при правильному використанні) забезпечатьдані правильно виключаються для безпечного запиту, тому вам взагалі не потрібно використовувати mysqli_real_escape_string. Ви напевно використовуєте їх належним чином, просто потрібно змінити одну маленьку штуку. Тому що ви використовуєте "?" Замість заповнювача, краще передавати параметри за допомогою методу виконання.
$ sql-> execute (масив ($ test));
Просто будьте обережні, якщо ви виведете це на свійсторінка, санітарія бази даних не означає, що вона буде безпечною для відображення в HTML, так що запустіть htmlspecialchars (). Ось посилання на це питання тут для підготовлені заяви та real_escape_string
3 для відповіді № 2
Публікація як вікі-спільнота. Я цього не хочу.
Тут немає сенсу використовувати обидва mysqli_real_escape_string()
і підготовлена заява.
Це один або інший.
Прочитайте інструкцію з використання MySQLi_ підготовленої заяви:
Тим не менш ... ви можете використовувати обидва, просто не обидва разом для одного і того ж випадку.
- Просто дотримуйтесь підготовленого твердження для всіх, і ваш світ буде кращим місцем.