Фактически, причина, по которой я всегда так делал, заключалась в том, что на всех моих сайтах по умолчанию была включена опция magic_quotes, и как только вы написали много кода, используя одно из этих двух решений, для его изменения потребуется много работы. к другому.
есколько возможностей начать разговор:
Сбросить все данные при инициализации.Избегайте каждого значения, предпочтительно при генерации SQL.Первое решение является неоптимальным, потому что вам нужно отменить экранирование каждого значения, если вы хотите использовать его для чего-либо кроме SQL, например, для вывода его на веб-странице.
Второе решение имеет гораздо больше смысла, но ручное экранирование каждого значения - это боль.
Я в курсеподготовленные заявленияОднако я нахожуMySQLi громоздкий. Также меня беспокоит отделение запроса от входных данных, потому что, хотя очень важно получить правильный порядок, легко ошибиться и, таким образом, записать неправильные данные в неправильные поля.