L'uso di parametri vincolati non eccessivo e dovrebbe essere richiesto. Scapperà in modo più efficiente e preparerà i tuoi parametri.
$stmt = mysqli_prepare($link, "INSERT INTO CountryLanguage VALUES (?, ?, ?, ?)");
mysqli_stmt_bind_param($stmt, 'sssd', $code, $language, $official, $percent);
$code = 'DEU';
$language = 'Bavarian';
$official = "F";
$percent = 11.2;
/* execute prepared statement */
mysqli_stmt_execute($stmt);
Lo fa davvero sembra eccessivo?
