¿Necesito escapar de mis variables si uso declaraciones preparadas de MySQLi?
Si uso declaraciones preparadas de MySQLi como a continuación:
$stmt = $con1->prepare("UPDATE Login SET Session='LoggedOut' where Session=?");
$stmt->bind_param('s',$Session);
$stmt->execute();
$stmt->close();
¿Todavía necesito escapar de mis variables como$Session
conmysqli_real_escape_string();
como abajo:
$Session = mysqli_real_escape_string($con1, $_COOKIE['Session']);
$stmt = $con1->prepare("UPDATE Login SET Session='LoggedOut' where Session=?");
$stmt->bind_param('s',$Session);
$stmt->execute();
$stmt->close();