Название говорит: следует ли использовать mysqli real_escape_string при использовании подготовленных операторов?Должен ли я использовать real_escape_string при использовании подготовленных заявлений?
Нужно ли, лучше для безопасности, излишнего, не имеет никакого смысла, или ...?
Не нужно использовать. –
[Великий эскапизм (или: что вам нужно знать, чтобы работать с текстом внутри текста)] (http://kunststube.net/escapism/) – deceze
http://stackoverflow.com/questions/6232084/is-mysql- real-escape-string-needed-when-using-ready-statements – htulipe