Я давно использовал mysql_query () для своей работы, но сейчас я перехожу к подготовленным операторам по двум причинам:
производительность и нет возможности впрыска sql
Вот как я его использую:
function add_new_user($e_mail1,$username,$pass)
{
require_once "db.php";
$stmt = $mysqli->prepare("INSERT INTO un_users VALUES ('',?, ?,0,0,?,0)");
$stmt->bind_param('sss', $e_mail1, $username,$pass);
$stmt->execute();
$stmt->close();
}
Я не очищаю три переменные ($e_mail1,$username,$pass), когда передаю их в функцию или что-то еще.
Я делаю это правильно, или я где-то облажался, или мне нужно что-то еще делать?
Я новичок в этом (все еще изучаю документы), поэтому не стесняйтесь высказать свои знания: D
Спасибо!