1
目前我執行查詢的方式是這樣的:包裝PHP mysqli爲執行單個查詢準備的語句是否合理?
$this->query(sprintf('insert into mytable values (%d, "%s")', $a, $this->esc($b)));
但我想實現自動轉義,所以我想包裝準備好的語句,這樣我可以做到這一點:
$this->query('insert into mytable values (?, ?)', $a, $b);
它對我的query()方法來包裝執行單個查詢的預處理語句是否合理?