Я немного озадачен подготовленными заявлениями MYSQLI. Если вы используете подготовленные заявления, данные автоматически экранируются или вам все равно придется это делать.
Я приложил некоторый код ниже - на основании этого примера данные автоматически экранируются или мне тоже нужно это делать?
include("configi.php");
$stmt = $conn->prepare("INSERT INTO phx_userid (comp_name, email, password, user_sec_level, user_status, username, contact_name, comp_type, comp_system_option) VALUES (?, ?, ?, ?, ?, ?, ?, ?, ?)");
$stmt->bind_param("sssiissss", $comp_name, $email_address, $password, $user_sec_level, $user_status, $email_address, $contact_name, $comp_type, $comp_system_option);
// set parameters and execute
$comp_name = $comp_name;
$email_address = $email_address;
$password = password_hash($password, PASSWORD_DEFAULT);
$user_sec_level = 600;
$user_status = 0;
$contact_name = $first_name . " " . $last_name;
$comp_type = "fintrack";
$comp_system_option = "standard";
$stmt->execute();
Нет ошибок - я просто хочу проверить, правильно ли я это делаю.