问题描述
||
我长期使用mysql_query()来做我的事情,但是由于两个原因,我现在转移到准备好的语句:
性能,没有SQL注入的可能性
这就是我的使用方式:
function add_new_user($e_mail1,$username,$pass)
{
require_once \"db.php\";
$stmt = $mysqli->prepare(\"INSERT INTO un_users VALUES (\'\',?,0)\");
$stmt->bind_param(\'sss\',$e_mail1,$pass);
$stmt->execute();
$stmt->close();
}
当我将三个变量“ 1”传递给函数或其他函数时,我没有对它们进行消毒。
我是在以正确的方式进行操作,还是在某个地方搞砸了或者需要做其他事情?
我是这个的新手(仍在阅读文档),所以请随时发表您的知识:D
谢谢!
解决方法
是的,您做得正确。