Şu anda mysqli php uzantısı kullanıyorum.

Geleneksel Ben kullanıcı girişi kaçmak için mysqli_real_escape_string kullandık. Ancak ben hazırlanmış ifadeler kullanmak (umarım mümkün olduğunca az adımda) kodu içinde değişen bakıyorum.

Ben bu konuda açık olmak istiyorum - benim tüm değişkenlerin bağlamak için hazırlanmış deyimleri kullanmak şartıyla, sql enjeksiyon imkansız emin olabilirsiniz? (Ve mysqli_real_escape_string tamamen vazgeçmek?)

Teşekkürler