इस क्वेरी के लिए, mysql_real_escape_string
का उपयोग करने के लिए आवश्यक है?तैयार कथन का उपयोग करते समय mysql_real_escape_string() आवश्यक है?
कोई भी सुधार या क्वेरी ठीक है?
$consulta = $_REQUEST["term"]."%";
($sql = $db->prepare('select location from location_job where location like ?'));
$sql->bind_param('s', $consulta);
$sql->execute();
$sql->bind_result($location);
$data = array();
while ($sql->fetch()) {
$data[] = array('label' => $location);
}
इस मामले में क्वेरी गति महत्वपूर्ण है।
संभावित डुप्लिकेट [क्या PHP MySQLi बाध्य पैरामीटर के साथ तैयार प्रश्न सुरक्षित हैं?] (Http://stackoverflow.com/questions/1561586/are-php-mysqli-prepared-queries-with-bound-parameters-secure) – outis