नहीं, आपको स्वयं मूल्य से बचने की आवश्यकता नहीं है (अर्थात नहीं, आपको mysqli_real_escape_string
पर कॉल करने की आवश्यकता नहीं है ) , जब आप तैयार कथनों का उपयोग कर रहे हों:DB इंजन स्वयं ऐसा करेगा।
(असल में, अगर आप mysql_real_escape_string
को कॉल कर रहे थे और बाध्य मापदंडों का उपयोग करते हुए, आपके तार दो बार बच जाएंगे - जो बहुत अच्छा नहीं होगा:आप हर जगह पात्रों से बचकर निकलेंगे ...)
एक विचार के रूप में:आपके मान पूर्णांकों के रूप में पारित किए जाते हैं (जैसा कि 'ii'
द्वारा दर्शाया गया है) ) , इसलिए आपको mysql_real_escape_string
. पर कॉल करने की आवश्यकता नहीं पड़ेगी , भले ही आप तैयार बयानों का उपयोग नहीं कर रहे थे:जैसा कि इसके नाम से संकेत मिलता है, इस फ़ंक्शन का उपयोग बचने के लिए किया जाता है... स्ट्रिंग्स।
पूर्णांकों के लिए, मैं आमतौर पर केवल intval
का उपयोग करता हूं
यह सुनिश्चित करने के लिए कि मेरे द्वारा अपने SQL प्रश्नों में डाला गया डेटा वास्तव में पूर्णांक है।
(लेकिन, जैसा कि आप तैयार प्रश्नों का उपयोग कर रहे हैं, एक बार फिर, आपको खुद से बचने के लिए ऐसा करने की आवश्यकता नहीं है)