Название говорит: следует ли использовать mysqli real_escape_string при использовании подготовленных операторов?Должен ли я использовать real_escape_string при использовании подготовленных заявлений?
Нужно ли, лучше для безопасности, излишнего, не имеет никакого смысла, или ...?
Предполагая, что вы имеете в виду «для данных, которые будут вставлены с использованием заполнителей»: Нет. В результате вы получите двойное экранирование данных (так что вы будете вставлять escape-последовательности из mysqli_real_escape_string в качестве данных).
Строго говоря, для всего остального mysqli_real_escape_string будет бесполезным как trim(). –
Не нужно использовать. –
[Великий эскапизм (или: что вам нужно знать, чтобы работать с текстом внутри текста)] (http://kunststube.net/escapism/) – deceze
http://stackoverflow.com/questions/6232084/is-mysql- real-escape-string-needed-when-using-ready-statements – htulipe