标签: php data-binding mysqli bind
我使用UPDATE函数将所有变量绑定到所有类型的语句(INSERT / SELECT / bind_param()等)。但我对绑定参数感到困惑。
UPDATE
INSERT
SELECT
bind_param()
即使我使用bind_param,我还需要使用 real_escape_string 吗?这些都是完全不同的东西吗?
答案 0 :(得分:6)
不,你不需要逃避它们。绑定参数通过消除字符串连接的危险消除了转义的需要。
通过绑定,您实际上是在告诉MySQL 使用此变量的内容作为此字段的值。