0
Ich sehe eine Menge Post über das Einfügen in MySQL-Datenbank. Die große Menge von ihnen scheint zu vergessen, dass es sich um Benutzereingaben handelt. Am besten wäre es, Daten in die Tabelle einzufügen. Würde mysqli_real_escape_string in Ordnung sein? Oder wäre die Verwendung vorbereiteter Aussagen eine bessere Option, vielleicht beides?MySQL Einfügen von nicht vertrauenswürdigen Daten
Flucht ist nicht in Ordnung. Mit beiden noch weniger. Verwenden Sie vorbereitete, parametrisierte Abfragen. –