Các câu trả lời khác, sử dụng phép nối, là những câu trả lời đơn giản. Cách tốt nhất là sử dụng các câu lệnh đã chuẩn bị sẵn, điều này sẽ làm cho mã của bạn an toàn hơn đáng kể.
$insert = "INSERT INTO " .$new_table. " VALUES(?, ?, ?)";
$q = mysqli_prepare($db, $insert);
mysqli_stmt_bind_param($q, "iss", $ID, $Partner, $Merchant);
mysqli_stmt_execute($q);
Thực hiện các truy vấn được tham số hóa có nghĩa là truy vấn của bạn và dữ liệu được gửi riêng biệt. Điều này có nghĩa là cấu trúc của truy vấn đã tồn tại và do đó không thể bị thay đổi bởi bất kỳ thứ gì khác được chèn vào dữ liệu, điều này có nghĩa là bạn an toàn trước SQL injection.
Xem hướng dẫn sử dụng PHP:
