应该是一个再简单不过的问题:
如果我使用的mysqli编写的语句,我仍然需要使用mysqli_real_escape_string()呢?
这是必要的,或者是一个好主意?
谢谢,尼科
Answer 1:
号如果你使用准备好的语句,转义为你做。
文章来源: mysqli_real_escape_string AND prepared statements?
应该是一个再简单不过的问题:
如果我使用的mysqli编写的语句,我仍然需要使用mysqli_real_escape_string()呢?
这是必要的,或者是一个好主意?
谢谢,尼科
号如果你使用准备好的语句,转义为你做。
