» » вопрос MySQLi

вопрос MySQLi

Доброго времени суток, скажите пожалуйста если mysqli безопасен и не требует использование real_escape_string , то почему в процедурном интерфейсе в бд заносятся ковычки и все символы. Имею ввиду в подготовленном запросе mysqli через prepare ().
Скажите пожалуйста , надо ли в любом случае страховаться и использовать например теже самые strip_tags, trim и т.д. просто после этих ковычек я не доверяю mysqli
Комментариев: 0
Добавить комментарий