Я хочу спросить, могу ли я предотвратить инъекцию sql с помощью этого кода?Недопустимое значение sql-инъекции
<?php
$mysqli = new mysqli("localhost", "root", "", "lists");
if (isset($_POST['main'])) {
if (isset($_POST['sub'])) {
$main = $mysqli->real_escape_string($_POST["main"]);
$sub = $mysqli->real_escape_string($_POST["sub"]);
query . . . .
}
}
?>
http://stackoverflow.com/questions/60174/how-can-i-prevent-sql-injection-in-php –
['mysqli :: prepare()'] (http: //www.php. нетто/ручной/EN/mysqli.prepare.php). –