अन्य उत्तर, संयोजन का उपयोग करते हुए, सरल हैं। तैयार किए गए कथनों का उपयोग करना सबसे अच्छा है, जो आपके कोड को और अधिक सुरक्षित बना देगा।
$insert = "INSERT INTO " .$new_table. " VALUES(?, ?, ?)";
$q = mysqli_prepare($db, $insert);
mysqli_stmt_bind_param($q, "iss", $ID, $Partner, $Merchant);
mysqli_stmt_execute($q);
पैरामीटरयुक्त क्वेरी करने का मतलब है कि आपकी क्वेरी और डेटा अलग से भेजे जाते हैं। इसका मतलब है कि क्वेरी की संरचना पहले से मौजूद है, और इसलिए डेटा में डाली गई किसी भी चीज़ से इसे बदला नहीं जा सकता है, जिसका अर्थ है कि आप SQL इंजेक्शन से सुरक्षित हैं।
पीएचपी मैनुअल देखें:
