Se uso MySQLi istruzioni preparate come di seguito:Devo sfuggire alle mie variabili se utilizzo istruzioni preparate MySQLi?
$stmt = $con1->prepare("UPDATE Login SET Session='LoggedOut' where Session=?");
$stmt->bind_param('s',$Session);
$stmt->execute();
$stmt->close();
Ho ancora bisogno di fuggire mio variabili come $Session
con mysqli_real_escape_string();
come di seguito:
$Session = mysqli_real_escape_string($con1, $_COOKIE['Session']);
$stmt = $con1->prepare("UPDATE Login SET Session='LoggedOut' where Session=?");
$stmt->bind_param('s',$Session);
$stmt->execute();
$stmt->close();
No ............. – aldanux
No, ecco perché si utilizzano le istruzioni preparate – JiFus
Come nota a margine, avere una variabile denominata '$ Session' potrebbe rivelarsi fonte di confusione per te o per altri in futuro . – Boaz