标签: php security mysqli escaping prepared-statement
标题说:在使用预准备语句时我应该使用mysqli real_escape_string吗?
是否有必要,更好的安全性,矫枉过正,没有任何意义,或者......?
答案 0 :(得分:1)
假设您的意思是“对于将使用占位符插入的数据”:否。您最终会双重转义数据(因此您将从mysqli_real_escape_string插入转义序列作为数据)。
mysqli_real_escape_string