PHP：准备好的语句新手，只需确认有关SQL注入的内容即可

如何解决PHP：准备好的语句新手，只需确认有关SQL注入的内容即可

|| 我长期使用MysqL_query（）来做我的事情，但是由于两个原因，我现在转移到准备好的语句： 性能，没有sql注入的可能性 这就是我的使用方式：

function add_new_user($e_mail1,$username,$pass)
    {
    require_once \"db.PHP\";

$stmt = $MysqLi->prepare(\"INSERT INTO un_users VALUES (\'\',?,0)\");
$stmt->bind_param(\'sss\',$e_mail1,$pass); 

$stmt->execute();    
$stmt->close();
    }

当我将三个变量“ 1”传递给函数或其他函数时，我没有对它们进行消毒。 我是在以正确的方式进行操作，还是在某个地方搞砸了或者需要做其他事情？ 我是这个的新手（仍在阅读文档），所以请随时发表您的知识：D 谢谢！     

解决方法

版权声明：本文内容由互联网用户自发贡献，该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容， 请发送邮件至 dio@foxmail.com 举报，一经查实，本站将立刻删除。