Должен быть достаточно простой вопрос:
Если я использую подготовленные mysqli операторы, нужно ли мне также использовать mysqli_real_escape_string()?
mysqli_real_escape_string()
Это необходимо, или хорошая идея?
Спасибо, Нико
Нет. Если вы используете готовые заявления, вам нужно бежать.