mysqli vorbereitete Anweisungen und mysqli_real_escape_string
Ich verwende derzeit die mysqli-PHP-Erweiterung.
Traditionell habe ich mysqli_real_escape_string verwendet, um Benutzereingaben zu umgehen. Ich bin jedoch bemüht, den Code zu ändern (hoffentlich in so wenigen Schritten wie möglich), um vorbereitete Anweisungen zu verwenden.
Ich möchte dies klarstellen - vorausgesetzt, ich verwende vorbereitete Anweisungen, um alle meine Variablen zu binden, kann ich sicher sein, dass eine SQL-Injektion unmöglich ist? (Und ganz auf mysqli_real_escape_string verzichten?)
Vielen Dan