". Для подстраховки вы можете так же использовать функцию экранирования mysqli->real_escape_string($string); перед тем как подставить эти данные в запрос, но это для супер параноиков т.к. prepare автоматически экранирует данные."
Господи.... Использывание real_escape_string уже не нужно. Только понизите производительность. Сначала написали что он автоматически очищается а потом сказали о дополнительной защите это просто что-то...
Как по мне статья бесполезная на много лучше читать офф док.
[PHP] MySQLi - осваиваем mysqli_prepare (Подготовленные запросы)
в Инструкции
Опубликовано
". Для подстраховки вы можете так же использовать функцию экранирования mysqli->real_escape_string($string); перед тем как подставить эти данные в запрос, но это для супер параноиков т.к. prepare автоматически экранирует данные."
Господи.... Использывание real_escape_string уже не нужно. Только понизите производительность. Сначала написали что он автоматически очищается а потом сказали о дополнительной защите это просто что-то...
Как по мне статья бесполезная на много лучше читать офф док.