标签: php mysql stored-procedures mysqli prepared-statement
执行存储过程的正确方法是什么?
例如,如果我有一个名为“getData(x,y)”的proc,它带有两个参数
如果我在php中转义参数并执行此操作
$mysqli->query("CALL getData(".$x.",".$y.")");
从安全角度甚至任何其他角度来看,作为一个带有绑定的预备语句会更糟吗?
提前致谢