mysqli_real_escape_string 和准备好的语句?
应该是一个足够简单的问题:
Should be a simple enough question:
如果我使用 mysqli 准备好的语句,我还需要使用 mysqli_real_escape_string() 吗?
If I am using mysqli prepared statements, do I still need to use mysqli_real_escape_string() as well?
这是必要的,还是一个好主意?
Is this necessary, or a good idea?
谢谢尼科
推荐答案
没有.如果您使用准备好的语句,则转义已为您完成.
No. If you use prepared statements, escaping is done for you.
相关文章