到目前为止,我只对SQL insertions使用了预准备语句,但我想知道我是否必须对all SQL queries使用预准备语句?如果是,我如何在下面的SELECT语句中使用它们?
// sql for category
$sql_category = "SELECT id as id_category, name as name_category
FROM category";
$results = mysqli_query($conn, $sql_category);
if ($results === false) {
echo mysqli_error($conn);
} else {
$categories = mysqli_fetch_all($results, MYSQLI_ASSOC);
}
我很高兴得到正确的回答,如果你有任何建议或问题,请让我知道.
目前,此代码运行正常.