mysqli_real_escape_string AND准备好的语句?

时间:2009-07-22 01:03:50

标签: php mysqli prepared-statement

应该是一个简单的问题:

如果我使用mysqli预处理语句,我还需要使用mysqli_real_escape_string()吗?

这是必要的,还是个好主意?

谢谢,Nico

1 个答案:

答案 0 :(得分:15)

没有。如果您使用预准备语句,则会为您完成转义。