Ich verwende derzeit die mysqli-PHP-Erweiterung.

Traditionell habe ich mysqli_real_escape_string verwendet, um Benutzereingaben zu umgehen. Ich bin jedoch bemüht, den Code zu ändern (hoffentlich in so wenigen Schritten wie möglich), um vorbereitete Anweisungen zu verwenden.

Ich möchte dies klarstellen - vorausgesetzt, ich verwende vorbereitete Anweisungen, um alle meine Variablen zu binden, kann ich sicher sein, dass eine SQL-Injektion unmöglich ist? (Und ganz auf mysqli_real_escape_string verzichten?)

Vielen Dan